Um novo vírus de origem brasileira tem se espalhado, afetando celulares e drenando contas bancárias de usuários no país através do sistema de transferência instantânea conhecido como Pix, criado pelo Banco Central.
De acordo com a empresa global de cibersegurança Kaspersky, desde sua descoberta em dezembro de 2022, já foram registrados 1.505 casos bem-sucedidos desse tipo de ataque entre seus clientes. Esse ataque é capaz de esvaziar até 95% do saldo bancário da vítima.
Diferentemente do golpe da “mão-fantasma”, no qual o criminoso acessa remotamente o celular da vítima, o novo golpe do Pix utiliza um sistema automatizado de transferência que não requer a intervenção do criminoso. O malware opera sozinho nesse novo golpe, sem necessidade de interação humana ou da vítima.
Ele inicia escaneando o dispositivo infectado, captura as credenciais (senhas) e as utiliza para acessar o aplicativo bancário sem a intervenção do usuário. Em seguida, o vírus executa a transferência do valor da conta por meio do Pix, de maneira totalmente automatizada.
Como o vírus Brats infecta meu celular?
Ele entra no aparelho quando o usuário clica em links maliciosos, que direcionam para o download de um aplicativo malicioso, muitas vezes prometendo um prêmio.
Esses links são geralmente enviados ao usuário por e-mail ou aplicativos de mensagens instantâneas, como o WhatsApp, e levam a vítima a uma página para o download de um aplicativo que frequentemente imita o aplicativo original, como uma versão falsa do WhatsApp.
A infecção começa com o download do aplicativo, que solicita acesso às opções de acessibilidade do dispositivo. Essas opções, como leitor de texto ou clique automático, foram originalmente desenvolvidas para auxiliar pessoas com deficiência sensorial.
A partir desse ponto, o vírus pode atacar o dispositivo usando todas as suas informações e ferramentas, permanecendo lá até concluir o ataque às contas bancárias do usuário, em busca de valores a serem transferidos via Pix.
De acordo com a Kaspersky, o vírus se desinstala automaticamente do dispositivo após o ataque.
Como se proteger?
Dado que o vírus é ativado por meio de links maliciosos, é importante saber como identificá-los.
Sempre desconfie de links que solicitam seu clique ou que são enviados de forma inesperada. Os criminosos costumam forçar o clique fingindo oferecer promoções de lojas, atualizações falsas de aplicativos ou imitando sites de notícias com temas relevantes ou curiosos no momento.
Portanto, o usuário deve estar sempre alerta para esse tipo de mensagem ou notificação. É importante também nunca fazer o download de aplicativos fora das lojas oficiais. Como a Play Store para dispositivos Android e a App Store para dispositivos iOS.
Além disso, aplicativos que não têm a finalidade de auxiliar pessoas com deficiência geralmente não solicitam acesso às opções de acessibilidade do dispositivo, portanto, isso deve ser motivo de alerta.
Outra medida importante é o uso de antivírus para dispositivos móveis, que são menos comuns do que os antivírus para computadores, mas igualmente necessários. Ter um antivírus protegendo o celular é essencial, uma vez que esses dispositivos muitas vezes contêm mais informações pessoais do que outros.
Os antivírus para celular podem ser baixados diretamente das lojas de aplicativos oficiais do dispositivo. Como a Play Store para Android e a App Store para iOS, e muitas vezes existem versões gratuitas disponíveis.
É crucial que os usuários estejam atentos e saibam identificar links e aplicativos maliciosos. Mesmo que um aplicativo bancário ofereça proteção contra o vírus, o dispositivo ainda pode estar infectado pelo Brats. Pois o vírus espera a oportunidade certa para aplicar o golpe, como em outro aplicativo bancário. Essas fraudes frequentemente dependem da ação da vítima.