Hackers estão apostando em um novo golpe nos celulares. Saiba qual é e aprenda a se proteger!
O celular tem sido o nosso braço direito em diversas atividades. No entanto, na mesma medida que ele ajuda, ele também pode ser um vilão, já que muitos criminosos se aproveitam de algumas brechas para cometerem crimes, aplicando golpes. Em um novo golpe, os golpistas têm usado recursos de acessibilidade voltados para pessoas com deficiência (PcD) nos celulares e acessar contas bancárias de vítimas, fazendo transferências de dinheiro.
A empresa de cibersegurança Kaspersky já identificou mais de 6 mil ataques deste tipo no país desde janeiro deste ano, e alerta que há tendência de crescimento desse tipo de crime virtual. O golpe acontece por meio da instalação de um trojan, um tipo de vírus, no celular do usuário. Com o software malicioso instalado, será solicitado a ativação dos recursos de acessibilidade e, por meio deles, os criminosos conseguem acessar todos os apps do celular, incluindo os de bancos.
Saiba mais sobre esse novo golpe e aprenda a se proteger!
Novo golpe
De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, esses trojans são disfarçados de aplicativos chamariz, como jogos, apps de sorteios, expansões para WhatsApp e outros. De acordo com ele, esse falso app vai pedir acesso aos recursos de acessibilidade e, como as pessoas não leem os termos de uso, apenas aceitam. Com a acessibilidade, o aplicativo ganha poderes para que possa interagir com outros apps, como ler conteúdos da tela.
Depois que o recurso de acessibilidade está ativado, o malware fica esperando até que o usuário abra o aplicativo do banco para realizar uma transferência via Pix. Quando isso acontece, o software malicioso lê as informações do saldo da conta e, na hora em que a vítima faz a transferência, a tela congela, antes da confirmação do pagamento.
Neste momento, o vírus muda as informações do Pix, mudando a conta bancária do recebedor pelos dados bancários dos golpistas. Além disso, o valor do Pix também muda. Normalmente, de acordo com o especialista, o vírus transfere 95% do saldo da conta corrente da vítima. Com isso, se a vítima tem R$ 10 mil em sua conta, o vírus transfere R$ 9.500 para a conta dos criminosos.
De acordo com ele, dois fatores podem colaborar para este tipo de golpe. O primeiro deles é a instantaneidade do Pix, que permite que eles mandem o dinheiro para 50 contas diferentes em 10 minutos. O segundo fator é a facilidade que as fintechs dão para a abertura de contas, fazendo com que os criminosos usem dados de laranjas, como pessoas mortas e pessoas inocentes que tiveram os seus dados roubados.
De acordo com o diretor de produtos da companhia de segurança digital Appdome, Chris Roeckl, os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do Pix e porque leva um tempo para que a vítima perceba que caiu em um golpe. Segundo ele, durante esse tempo, o valor transferido já foi retirado da conta e enviado para contas de terceiros, tornando mais difícil de ser rastreado.
Como se proteger
De acordo com o especialista da Appdome, a melhor forma de se proteger é adotar atitudes preventivas, já que esses softwares usam engenharia social para enganar os usuários. É ideal que o usuário nunca baixe aplicativos suspeitos ou clique em links ou mensagens suspeitas, mesmo que tenha sido enviado por alguém de sua confiança ou por uma organização supostamente confiável.
Também é preciso ficar atento a solicitações de permissão para recursos de acessibilidade. Se um aplicativo pedir essa autorização, pode ser que se trate de um golpe. É recomendado que os usuários instalem um antivírus no celular, que vai bloquear o download de aplicativos suspeitos.