A ameaça bancária mais comum no Brasil está roubando dinheiro de contas de usuários por meio de dispositivos infectados. Chamado de “Brats,” esse trojan já foi identificado mais de 1.500 vezes desde janeiro, de acordo com a Kaspersky. Ele afeta exclusivamente dispositivos Android e permite que cibercriminosos roubem dinheiro via Pix, passando despercebido inicialmente.
Especialistas da Blaze Information Security, uma renomada empresa global especializada em segurança ofensiva, pentest e desenvolvimento seguro contra ataques cibernéticos, juntamente com a Compugraf, uma fornecedora de soluções em cibersegurança, privacidade de dados e conformidade para empresas brasileiras, estão compartilhando estratégias para ajudar os usuários a se protegerem contra essa ameaça.
Denis Riviello, Head de Cibersegurança da Compugraf, explica que o Brats não apenas redireciona fundos transferidos, mas também altera o valor da transação, com base no saldo da vítima. A ação é tão sutil que um leve tremor na tela é a única indicação, evoluindo assim o chamado “golpe da mão invisível.” O termo “Brats” faz referência ao Brasil, o único país onde essa ameaça foi identificada até o momento, com “ats” derivando da sigla em inglês para sistema automatizado de transferência.
Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, destaca que o Pix é o alvo preferido dos cibercriminosos devido à transferência instantânea de dinheiro, o que facilita a distribuição rápida dos fundos em várias contas, tornando o rastreamento mais difícil. Ele explica que os Trojans, também conhecidos como cavalos de Tróia, identificam quando o usuário está realizando uma transação via Pix e automaticamente modificam o valor da transação e a chave de destino para uma indicada pelo atacante.
No entanto, para que isso ocorra, o usuário precisa conceder permissão. Alguns Trojans utilizam a API de serviços de acessibilidade do sistema operacional Android, que requer ativação prévia pelo usuário do dispositivo. Portanto, a vítima deve habilitar as configurações de acessibilidade para que o Trojan funcione. Isso permite que o vírus leia o conteúdo da tela e interaja com o sistema como se fosse o proprietário do dispositivo, tudo de forma imperceptível.
Para evitar que a vítima perceba a fraude, o vírus sobrepõe os dados originais da transação na tela do dispositivo, tornando a fraude mais difícil de ser detectada. Essa camuflagem se adapta à tela do dispositivo, resultando em uma breve tremulação.
Como se proteger
Para se proteger, a Blaze Information Security recomenda que os usuários instalem apenas aplicativos conhecidos disponíveis na loja oficial do Android, a Google Play Store, evitando fontes não oficiais. É importante que o usuário reveja quais aplicativos realmente precisam de acesso às configurações de acessibilidade e negue a permissão caso haja dúvidas sobre a origem do aplicativo solicitante.
Além disso, se o usuário notar que, ao fazer um Pix após clicar em um link, mensagem ou anúncio, a tela piscar ou demorar para pedir a senha de confirmação da transferência, deve ficar alerta. É possível testar simulando uma transferência e, ao digitar a senha, cancelar e verificar se o destinatário e o valor permanecem corretos.
Se alguém suspeitar que foi vítima desse golpe e notar atividades não autorizadas em sua conta bancária, os especialistas recomendam:
- Registrar um boletim de ocorrência.
- Entrar em contato com o banco.
- Remover os softwares suspeitos ou restaurar o smartphone.
- Preferencialmente, instalar um software antivírus no dispositivo.
- Seguindo essas precauções, os usuários podem reduzir o risco de se tornarem vítimas desse tipo de ameaça bancária.
