Um perigoso vírus de celular criado por criminosos brasileiros tem a capacidade de realizar desvios de dinheiro por meio do Pix, esvaziando as contas dos usuários. A tecnologia, identificada em dezembro do ano passado, tem se expandido no Brasil e já ocupa a segunda posição entre as fraudes mais reportadas em toda a América Latina, conforme relatório da empresa de cibersegurança Kaspersky, citado pelo jornal Folha de S. Paulo.
Os hackers empregam notificações e aplicativos falsos para infectar dispositivos móveis. Alguns relatos de vítimas descrevem o golpe como começando com uma suposta atualização do WhatsApp, que redirecionava para uma versão falsa do aplicativo de mensagens. Uma vez que o programa “Atualização WhatsApp v2.5” era baixado, o dispositivo ficava comprometido.
A Kaspersky informou que o aplicativo fraudulento foi removido da Google Play Store. Embora existam também vírus direcionados a dispositivos Apple, como iPhones, eles são menos comuns. O Google afirmou que a segurança em sua loja de aplicativos é prioridade e que os usuários são protegidos pelo Google Play Protect, que detecta comportamentos nocivos em aplicativos e dispositivos Android e alerta os usuários.
O vírus de desvio via Pix, além de permitir operações em grande escala, é executado de forma automatizada pelo próprio software.
Para se proteger desse tipo de golpe, a empresa de cibersegurança recomenda que os usuários desconfiem de qualquer notificação que solicite “acesso às opções de acessibilidade”, pois essa permissão concede amplo acesso às funcionalidades do smartphone e só é necessária para aqueles que precisam de assistência para usar aplicativos, que devem ser escolhidos com cautela.
Os criminosos escolheram o Pix como alvo devido à sua rapidez, uma vez que a tecnologia de pagamentos instantâneos permite dispersar o dinheiro entre várias contas, tornando o rastreamento dos valores mais difícil, de acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky.