Foto: Pixabay I Evite apps não-oficiais, não dê permissão de acessibilidade, use 2FA e uma solução de segurança.
Um golpe está utilizando jogos de celular para infiltrar um vírus no dispositivo das vítimas e acessar aplicativos bancários, roubando o dinheiro delas. Especialistas da Kaspersky no Brasil explicam que essa modalidade é uma evolução da “Mão Fantasma” e promove fraudes bancárias de forma automática. O trojan bancário se disfarça por trás de um aplicativo falso, que se passa por outros populares e oferece prêmios para jogadores. Esses aplicativos não estão disponíveis nas lojas oficiais.
O golpe ocorre com a autorização da vítima. Quando o aplicativo é instalado, o trojan bancário solicita permissão de acessibilidade por meio de uma mensagem que aparece até que a vítima aceite. Esta é uma ferramenta nativa do Android para pessoas com deficiência que precisam usar o celular.
O crime pode acontecer mesmo quando o celular está desligado. Mesmo para usuários que usam reconhecimento facial ou autenticação biométrica para acessar o aplicativo do banco, o vírus espera a vítima abrir a plataforma, tentar fazer uma transferência e redireciona o Pix.
Quando um Pix é feito, o malware ATS bloqueia a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus clica em “voltar” e altera o destinatário e o valor da transferência. Essa troca ocorre rapidamente, pois todo o processo é automatizado. Quando a tela retorna para o correntista inserir a senha, a troca já foi feita. Por isso a sensação de redirecionamento.
Fabio Marenghi, da Kaspersky no Brasil, alerta que essa versão automatizada da Mão Fantasma é mais perigosa porque otimiza o tempo do golpista, permitindo que ele se concentre em alcançar novas vítimas enquanto o vírus faz os golpes.
Como evitar ser vítima do vírus que rouba PIX?
Para se proteger desse golpe, os especialistas da Kaspersky recomendam:
- Baixe aplicativos apenas da loja oficial.
Embora existam apps maliciosos nessas lojas, a chance de ser enganado é menor. Além disso, as empresas removem rapidamente aplicativos maliciosos, dificultando a ação dos criminosos. Apps de lojas não-oficiais, por outro lado, podem ser mais perigosos, e o site pode ser falso. - Nunca conceda permissão para acesso.
Todos os trojans bancários modernos requerem essa autorização para funcionar. No entanto, essa funcionalidade é necessária apenas para pessoas com deficiência. Portanto, se um app solicitar essa permissão, é provável que seja um golpe. - Habilite a autenticação de dois fatores (2FA).
Proteja suas contas online, especialmente as vinculadas a pagamentos, com autenticação de dois fatores. - Utilize uma solução de segurança.
Uma solução de segurança de qualidade impedirá o acesso a sites falsos e a instalação de vírus. Proteja seu celular da mesma forma que seu computador ou notebook.
Fonte: CNN
