Conheça e aprenda a evitar o vírus de celular que rouba Pix

Os pagamentos por Pix tornaram-se possíveis há poucos anos e vieram para ficar: o Banco Central informa que 76,4% da população brasileira usa o sistema para transações. No entanto, assim como qualquer ferramenta eletrônica conectada, ele apresenta vulnerabilidades de segurança.

Nesse contexto, um malware ativo há pelo menos dois anos e que visa aplicativos de celular de bancos tem se mostrado uma ameaça relevante à cibersegurança.

Imitando a interface de um aplicativo legítimo, ele convence a vítima a conceder permissões de acessibilidade do aparelho. Dessa maneira, passa a desempenhar pagamentos via Pix sem o conhecimento do portador do celular.

Como o vírus acessa o celular

Advertisement

O vírus BRats foi projetado para infectar celulares de sistema operacional Android e atingir a  vítima por meio de um aplicativo falso, geralmente disfarçado como um jogo. Enviando mensagens de pedido de atualização, o aplicativo acaba convencendo a vítima a baixar um arquivo .APK, que contém o malware.

Uma vez instalado, o programa pede permissão de acessibilidade da funcionalidade do celular, criada para pessoas com deficiência usarem o telefone. Quando ela é aceita, o vírus passa a interromper as transações de Pix no aparelho, automaticamente mudando o destinatário dos valores.

Essa intervenção acontece entre o processamento de pagamento e a autenticação por senha da transação. É uma troca sutil, feita por um vírus tão sofisticado que é capaz de esvaziar contas inteiras em poucos segundos.

Apesar de mais comum em transações de Pix, esse redirecionamento indevido de valores também pode incidir sobre transferências TED ou TEF.

Como se proteger do vírus do Pix

Advertisement

Contratar uma VPN

A VPN se consolidou nos últimos anos como uma ferramenta de cibersegurança incontornável para usos variados. Por criptografar as comunicações eletrônicas, maquiar o IP e a geolocalização reais de uma pessoa e canalizar o tráfego de internet por servidores privados, esse tipo de programa se tornou fundamental para evitar vários ataques virtuais.

Uma VPN pode ser também especialmente útil para acessar aplicativos bancários usando um endereço de IP do Brasil morando fora ou durante uma viagem. Isso é vantajoso para contornar ataques de cibercriminosos coletando informações de geolocalização ou monitorando vítimas em redes Wi-Fi públicas, por exemplo.

Usar um antivírus

Pode parecer um conselho óbvio, mas utilizar um antivírus no celular não é uma prática tão natural quanto num computador pessoal. Com o uso da internet cada vez mais centrado nos telefones, os cibercriminosos também tendem a enxergar mais oportunidades de agir nos dispositivos móveis.

Advertisement

Os benefícios de um antivírus nesse contexto são evidentes: alertar o contato com um malware e removê-lo do dispositivo, se necessário. Além disso, também pode apresentar barreiras adicionais de segurança para evitar vírus.

Baixar apps somente na Play Store

Embora haja agentes maliciosos buscando vítimas na Play Store, essa loja de aplicativos oficial tem uma política rigorosa de qualidade, que diminui muito as chances de golpes e apps maliciosos.

Não conceda permissão de acessibilidade

O BRats e outros vírus do tipo trojan bancário dependem da autorização de acessibilidade do celular para agir. Caso não tenha a limitação física que justifique o uso dessa função, ativá-la servirá apenas para abrir uma brecha de segurança.

Advertisement

Autenticação em dois fatores

Proteger contas online com a autenticação em dois fatores acrescentará uma camada de segurança, especialmente em se tratando de aplicativos bancários ou de pagamento.