[ad_1]
Uma nova ameaça recentemente identificada pela empresa de segurança cibernética Kaspersky tem a capacidade de permitir que cibercriminosos roubem valores via Pix a partir de um celular “infectado”, de uma forma que o dono da conta não perceba imediatamente.
O processo funciona da seguinte forma: um trojan bancário, que é um programa malicioso disfarçado, consegue substituir a chave Pix durante uma transferência bancária, redirecionando assim o dinheiro para uma conta controlada pelo criminoso. Além disso, esse vírus pode não só modificar o destino dos fundos, mas também alterar o valor da transferência com base no saldo disponível na conta da vítima. A única pista visível durante o processo é um leve tremor na tela do dispositivo.
A Kaspersky demonstrou que existem variantes dessa ameaça que podem drenar quase todo o saldo da conta da vítima. No vídeo, uma pessoa tenta transferir R$ 1 para um contato, mas ao digitar a senha para confirmar a transação, ela verifica que o nome do destinatário foi alterado e o valor é de R$ 636,95 (97% do saldo de R$ 650 da pessoa). Nesse cenário, a vítima só perceberia a perda dos fundos ao verificar seu saldo posteriormente.
Esta ameaça, conhecida como Brats, já foi detectada mais de 1.500 vezes desde janeiro, de acordo com a Kaspersky, e há o risco de que ela se dissemine ainda mais. Mesmo tendo sido descoberta apenas no final do ano anterior, o Brats já é o segundo trojan bancário com o maior número de detecções pela empresa.
O Brats não requer que o cibercriminoso esteja fisicamente presente em um computador para realizar as transferências bancárias fraudulentas. Isso significa que os criminosos podem estar em locais remotos, enquanto o malware realiza as ações em seu nome, permitindo que eles ampliem seus ataques.
A infecção pelo Brats ocorre quando os usuários baixam um aplicativo fora da loja oficial do Google. Eles são atraídos para um site que promete dinheiro em troca do download de um aplicativo em formato .APK e, em seguida, são instruídos a conceder permissões de acessibilidade falsas para supostas atualizações do leitor de PDF ou Flash Player. Essas permissões dão ao malware acesso remoto ao dispositivo.
Para evitar essa infecção, é importante seguir algumas precauções:
Não instale aplicativos fora das lojas oficiais, como a Google Play Store.
Não conceda permissões de acessibilidade a aplicativos suspeitos.
Mantenha um antivírus instalado no seu dispositivo móvel, pois o cibercrime está se voltando cada vez mais para dispositivos móveis devido ao aumento das transações bancárias por meio de smartphones.
O Portal do Holanda foi fundado em 14 de novembro de 2005. Primeiramente com uma coluna, que levou o
nome de seu fundador, o jornalista Raimundo de Holanda. Depois passou para Blog do Holanda e por
último Portal do Holanda. Foi um dos primeiros sítios de internet no Estado do Amazonas. É auditado
pelo IVC e ComScore.
[ad_2]
Fonte: portal do Holanda>