Anúncio
Hospedagem de sites ilimitada superdomínios
Revista Cariri
  • Início
  • Últimas
  • Regionais
    • Crato
    • Barbalha
    • Juazeiro do Norte
    • Cariri
  • Segurança
  • Brasil
  • Política
    • Análises
  • Saúde
  • Classe A Rádio Hits
  • Rádio Forró das Antigas
  • Contato

Sem Resultado
Ver resultados
  • Início
  • Últimas
  • Regionais
    • Crato
    • Barbalha
    • Juazeiro do Norte
    • Cariri
  • Segurança
  • Brasil
  • Política
    • Análises
  • Saúde
  • Classe A Rádio Hits
  • Rádio Forró das Antigas
  • Contato
Sem Resultado
Ver resultados
Revista Cariri
Sem Resultado
Ver resultados
PUBLICIDADE

Novo vírus de celular desvia dinheiro do Pix e ‘limpa’ conta de usuários; veja como se proteger

Na fraude, criminosos conseguem trocar o destinatário e o valor da transferência

14 de setembro de 2023
Novo vírus de celular desvia dinheiro do Pix e ‘limpa’ conta de usuários; veja como se proteger

Pix se tornou referência internacional de sistema de pagamento digital (Foto: Freepik)

PUBLICIDADE

Depois do golpe da mão fantasma, um vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil, segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude mais registrada em toda a América Latina.

Curta, siga e se inscreva nas nossas redes sociais:

Facebook | Twitter | Instagram | YouTube | Koo

Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.

Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.

O programa malicioso responde por 1.385 registros de golpes em 2023, de acordo com o levantamento feito a pedido da Folha. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039 ocorrências.

Na fraude do Pix, criminosos conseguem trocar o destinatário e o valor da transferência. O programa malicioso (malware) trabalha na etapa anterior à solicitação da senha —os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.

Para infectar os celulares, os crackers —hackers voltados a atividades criminosas— usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização Whats App v2.5” ficava comprometido.

O app foi retirado do ar da Google Play, após aviso da Kaspersky. O analista sênior de segurança da empresa Fabio Marenghi afirma que mantém contato constante com a empresa responsável pelo sistema operacional Android. O modo de operação dos criminosos foi apresentado na Conferência Latino-Americana de Cibersegurança da Kaspersky, realizada na Costa Rica.

Em nota enviada à reportagem, o Google afirma que segurança na sua loja de aplicativos é uma prioridade. “Nossos usuários são protegidos pelo Google Play Protect, que identifica comportamentos nocivos nos apps e dispositivos Android e alerta os usuários.”

Também existe vírus para dispositivos da Apple, como os iPhones, mas é menos comum.

Esse modelo de programa malicioso oferece vantagens aos cibercriminosos ao permitir operação em larga escala. Diferentemente do golpe da mão fantasma, que exige intervenção direta do fraudador, o desvio de Pix é executado de forma automatizada pelo próprio software.

Proteja-se
O malware consegue acesso a dados sensíveis a partir das chamadas opções de acessibilidade —recursos que auxiliam pessoas com deficiência sensorial ou de movimento, como leitor de texto e clique automático.

Assim, o programa analisa informações de geolocalização, contador de passos (pedômetro), horário e outros dados do aparelho para calcular os momentos em que os usuários têm mais probabilidade de usar aplicações bancárias. Para isso, passa um tempo apenas espionando a rotina da pessoa que está em seu alvo.

Essa preparação permite o disparo automático do vírus, que fica a postos para adulterar o Pix.

Para se prevenir do golpe, o primeiro passo é suspeitar de qualquer notificação que peça “acesso às opções de acessibilidade.” Isso vale tanto para solicitações do navegador quanto de aplicativos, segundo Marenghi.

Essa permissão dá amplo acesso às funcionalidades do smartphone e só é necessária para quem precisa de algum auxílio do aparelho para usar aplicativos, que devem ser selecionados criteriosamente.

Depois de realizar a fraude, o próprio programa malicioso se desinstala para apagar vestígios.

Os cibercriminosos escolhem o Pix como ponto de atuação pela velocidade. Com a tecnologia de pagamentos instantâneos, é possível dispersar o dinheiro entre várias contas. Isso dificulta muito o rastreio dos valores, de acordo com o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.

Pesquisadores de empresas de cibersegurança acompanham a tática do desvio de Pix desde o fim de 2022. O primeiro malware da família conhecido pelo público foi o Brasdex. A empresa de cibersegurança que atende a instituições financeiras, Allow Me, afirma que já consegue identificar o vírus e prevenir prejuízos.

Como cibercriminosos se organizam em comunidades e trocam informações, existem outros programas maliciosos com funcionamento similar.

A tática conhecida como ATS, de desvio de pagamentos de forma automática, era aplicada em computadores pessoais no início dos anos 2010. Foi substituída pelos golpes de acesso remoto, uma vez que os bancos levantaram proteções eficientes para barrá-la.

Para os celulares, essas barreiras ainda estão em desenvolvimento. Ainda assim, infectar smartphones com códigos maliciosos é mais difícil, já que os sistemas operacionais desses aparelhos dão menos liberdade para os usuários instalarem programas e fazerem personalizações.

Vírus como serviço
Os crackers também lucram vendendo programas maliciosos prontos para terceiros. No YouTube, há vídeos com instruções de como executar o golpe da mão fantasma, após pagar pelo programa Ghost Rat.

O canal Ghost Rat disponibiliza links para contato no WhatsApp e no Telegram e tem 102 mil inscritos. Os conteúdos incentivam a audiência a supostamente adquirir o malware para ganhar dinheiro, a exemplo do vídeo “Veja como limpar seus clientes.”

Outra propaganda do vírus em um fórum diz: “Vai viver uma vida de inseto? Venha aprender a roubar banco com o primeiro da internet.”

Computadores ainda são alvo preferencial
Os vírus trojan contra computadores pessoais são os ataques mais recorrentes no país, com 1,877 milhão de ocorrências detectadas pela Kaspersky.

O número de detecções desses programas maliciosos cresceu 32% entre agosto de 2022 e julho de 2023, em relação aos 12 meses anteriores. Entre os 12 vírus mais encontrados na América Latina, 7 saíram das mãos de desenvolvedores brasileiros.

O foco dos cibercriminosos brasileiros nos computadores pessoais contraria a preferência nacional pelo mobile banking —uso de serviços bancários em smartphone.

Os celulares concentraram 66% das transações bancárias em 2022, mostra a pesquisa Febraban de Tecnologia Bancária de 2023. Os computadores representam 14% desse total.

Fonte: Folhapress

Revista Cariri Recomenda

WhatsApp lança chat por voz, que é diferente da ligação em grupo; veja como funciona
Economia & Negócios

Criminosos usam dados de contribuintes para aplicar golpes em nome da Receita; saiba como se proteger

7 de dezembro de 2025
Cresce o número de idosos que vivem sozinhos no Ceará e já representam 41% dos lares unipessoais
Economia & Negócios

Acréscimo de 25% pode aumentar aposentadoria do INSS; saiba como solicitar

6 de dezembro de 2025
Ceará registra salto de 28% na abertura de novas empresas entre janeiro e novembro de 2025
Economia & Negócios

Ceará registra salto de 28% na abertura de novas empresas entre janeiro e novembro de 2025

5 de dezembro de 2025
1,64 milhão de aposentados e pensionistas já foram ressarcidos após descontos indevidos no INSS
Economia & Negócios

Tesouro barra empréstimo de R$ 20 bilhões aos Correios após juros acima do limite

4 de dezembro de 2025
Próximos
Concurso para professor efetivo da Faculdade de Medicina da UFCA está com inscrições abertas

Ministério da Educação quer retomar oferta de vagas não preenchidas no Fies

Juazeiro do Norte: Empresários de loja de luxo aplicavam golpes milionários com dados de clientes

Juazeiro do Norte: Empresários de loja de luxo aplicavam golpes milionários com dados de clientes

Governo taxa empresas de apostas esportivas em 18%; veja regras

Câmara aprova regulamentação das apostas esportivas; texto vai ao Senado

Mais Lidas

  • Professores destacam os cinco erros mais comuns na redação do Enem e como evitá-los

    Ceará reúne concursos e seleções com inscrições abertas e salários que chegam a R$ 16 mil

  • Caixa encerra hoje inscrições de concurso com 184 vagas; veja como participar

  • Fortaleza e Ceará são rebaixados à Série B após derrotas na última rodada do Brasileirão

  • Mudanças na CNH incluem fim das aulas obrigatórias em autoescolas e renovação automática para bons condutores

  • URCA firma cooperação com TJCE e Sedih para ampliar cultura de paz no Cariri

© Revista Cariri - Desenvolvido por Clik Design.

Sem Resultado
Ver resultados

© Revista Cariri - Desenvolvido por Clik Design.

Controle sua privacidade
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}
WhatsApp chat