Um novo vírus que atinge celulares Android é capaz de sequestrar transferências via Pix em tempo real, alterando os dados da operação bancária no momento em que o usuário realiza o pagamento.
O golpe funciona por meio de um trojan — tipo de malware que se disfarça de aplicativo legítimo — instalado no aparelho da vítima. Uma vez ativado, o programa monitora tudo o que aparece na tela do celular e consegue interferir diretamente nas transações financeiras.
Quando o usuário inicia um pagamento via Pix, o vírus entra em ação. Ele pode modificar a chave de destino ou outros dados da transferência instantes antes da confirmação, redirecionando o dinheiro para contas controladas por criminosos. Para a vítima, no entanto, o processo parece ocorrer normalmente.
A infecção geralmente ocorre por meio de aplicativos falsos distribuídos fora das lojas oficiais. Esses apps imitam serviços conhecidos e induzem o usuário a baixar arquivos maliciosos.
Após a instalação, o malware solicita permissões avançadas — como acesso à acessibilidade do sistema — que permitem controlar o aparelho, ler conteúdos exibidos na tela e até simular toques e ações.
Com essas autorizações, o vírus passa a monitorar atividades em aplicativos bancários e pode espelhar a tela do dispositivo, enviando informações em tempo real para os criminosos.
Leia também: Representantes do Brasil e EUA se encontram para tratar investigação sobre o Pix
O sistema também identifica palavras e expressões relacionadas a transações financeiras, o que permite agir rapidamente no momento em que um pagamento é realizado.
Golpe do Pix: como se proteger do vírus
Segundo especialistas, o golpe não depende de um banco específico. Como o malware observa toda a atividade do celular, ele pode atuar em qualquer aplicativo que utilize o Pix.
A natureza instantânea das transferências dificulta a recuperação do dinheiro desviado, já que as operações são concluídas em segundos e, em geral, não podem ser revertidas.
Diante disso, especialistas recomendam que usuários evitem instalar aplicativos fora das lojas oficiais, desconfiem de solicitações de permissões incomuns e verifiquem sempre os dados da transação antes de confirmar pagamentos.
Fonte: Barcci Notícias
Postar um comentário