Vírus que faz PIX automático e silencioso: entenda o golpe e como se proteger

O vírus que rouba Pix é uma ameaça crescente que utiliza aplicativos maliciosos para infiltrar-se em smartphones e realizar transferências bancárias não autorizadas. Este golpe é uma evolução da técnica conhecida como “Mão Fantasma”, mas agora com um nível mais avançado de automação, o que amplia o alcance e a frequência das ações criminosas.

Como o vírus age?

O vírus se disfarça em aplicativos populares, muitas vezes oferecendo prêmios ou funcionalidades atraentes para atrair usuários desavisados. Ao ser instalado, o trojan bancário solicita permissões de acessibilidade, uma funcionalidade nativa de dispositivos Android destinada a pessoas com deficiência. Com essas permissões, o vírus ganha controle total sobre o dispositivo, permitindo que ele intercepte transações bancárias e altere os dados do destinatário e o valor da transferência sem que o usuário perceba.

Impacto do vírus

O vírus é capaz de realizar transferências automáticas e silenciosas, o que dificulta ainda mais a identificação do roubo. Além disso, o vírus pode ser configurado para agir silenciosamente, o que dificulta ainda mais a identificação do roubo. Mesmo com biometria ou reconhecimento facial ativados, o vírus espera o momento ideal para agir, explorando brechas no processo e simulando ações humanas.

Como se proteger?

Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

1. Baixe apps apenas da loja oficial: apesar de existirem app maliciosos nas lojas oficiais, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso.
2. Nunca dê a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física.
3. Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.
4. Use uma solução de segurança: uma solução de segurança de qualidade impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.