O golpe funciona com a ajuda de um trojan bancário, programa malicioso disfarçado de aplicativo comum. Após infectar o celular, o vírus troca a chave Pix usada numa transferência por outra, do criminoso.
Além disso, o valor da transferência pode ser alterado, conforme o saldo disponível na conta da vítima. E tudo isso acontece com apenas um pequeno tremor na tela do celular, quase imperceptível.
Vírus Brats que rouba Pix é evolução do golpe da ‘mão fantasma’
O vírus foi batizado de Brats e é uma evolução do golpe da “mão fantasma“, descoberto em 2021. O nome une “Br”, de Brasil, e “ats”, sigla em inglês para sistema automatizado de transferência.
Em vídeo analisado pela Kaspersky (e visto pelo Tilt), a vítima tenta enviar R$ 1 para um conhecido. Ao revisar a operação, percebe que o nome do destinatário tinha sido trocado.
E mais: o valor tinha mudado para R$ 636,95 — quase todo o saldo da conta da vítima, que era de R$ 650. A fraude só seria percebida depois, quando a pessoa consultasse seu extrato bancário.
Segundo a Kaspersky, o Brats costuma se esconder em aplicativos baixados fora da loja oficial do Google. É assim: a vítima acessa um site, baixa um arquivo .APK e, ao instalá-lo, recebe instruções para liberar uma falsa atualização de leitor de PDF ou Flash Player.
Para isso, o app exige uma permissão de acessibilidade. Uma vez liberada, o criminoso pode controlar o celular remotamente. Sem essa permissão, o golpe não se concretiza.
No entanto, o Brats não exige que o criminoso controle o celular da vítima em tempo real. O malware atua sozinho, permitindo que os fraudadores ajam em larga escala, sem estarem na frente de um computador.
Pix é o alvo favorito de golpistas
Sobre o Pix, este é o alvo preferido por ser um tipo de transferência instantânea. Uma vez feita a operação, o dinheiro é espalhado rapidamente por várias contas, o que dificulta sua recuperação.
Com o aumento das transações via celular, golpistas estão cada vez mais focados em dispositivos móveis. Por isso, atenção aos detalhes e o cuidado ao instalar aplicativos são as melhores defesas contra essas ameaças digitais.
A Kaspersky descobriu o vírus que rouba Pix em outubro de 2023. O Olhar Digital contatou a empresa e o Google para checar se a vulnerabilidade do Android foi resolvida. Assim que tivermos retorno, atualizaremos esta matéria.
