Depois do golpe da mão fantasma, um vírus de celular capaz de desviar dinheiro via Pix vem crescendo no Brasil, segundo a empresa de cibersegurança Kaspersky. A tecnologia desenvolvida por criminosos brasileiros foi detectada em dezembro e, embora restrita ao país, já é a segunda fraude mais registrada em toda a América Latina. O programa malicioso responde por 1.385 registros de golpes em 2023, de acordo com o levantamento feito a pedido da Folha. A liderança nos países latino-americanos é dos vírus da família Banbra, usados para acesso remoto a smartphones na mão fantasma, com 2.039 ocorrências.
Na fraude do Pix, criminosos conseguem trocar o destinatário e o valor da transferência. O programa malicioso (malware) trabalha na etapa anterior à solicitação da senha —os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Para infectar os celulares, os crackers —hackers voltados a atividades criminosas— usam notificações e aplicativos falsos. Em um dos episódios, por exemplo, o golpe começava com o anúncio de uma atualização do WhatsApp, que redirecionava para um simulacro do app de mensagens. Quem baixava programa “Atualização Whats App v2.5” ficava comprometido.
O app foi retirado do ar da Google Play, após aviso da Kaspersky. O analista sênior de segurança da empresa Fabio Marenghi afirma que mantém contato constante com a empresa responsável pelo sistema operacional Android. O modo de operação dos criminosos foi apresentado na Conferência Latino-Americana de Cibersegurança da Kaspersky, realizada na Costa Rica.
Em nota enviada à reportagem, o Google afirma que segurança na sua loja de aplicativos é uma prioridade. “Nossos usuários são protegidos pelo Google Play Protect, que identifica comportamentos nocivos nos apps e dispositivos Android e alerta os usuários.”
Também existe vírus para dispositivos da Apple, como os iPhones, mas é menos comum.
Esse modelo de programa malicioso oferece vantagens aos cibercriminosos ao permitir operação em larga escala. Diferentemente do golpe da mão fantasma, que exige intervenção direta do fraudador, o desvio de Pix é executado de forma automatizada pelo próprio software.
