A ameaça bancária com maior incidência no Brasil rouba dinheiro da conta de usuários por meio de aparelhos infectados. Chamado de “Brats”, o trojan já foi detectado mais de 1.500 vezes de janeiro até o momento, segundo a Kaspersky, e afeta exclusivamente dispositivos Android, permitindo que cibercriminosos roubem dinheiro via Pix, sem detecção imediata.
Especialistas da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos, e da Compugraf, fornecedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras, explicam como os usuários podem se prevenir desse tipo de malware.
“O Brats não apenas modifica o destino dos fundos transferidos, mas também o valor da transação, baseando-se no saldo da vítima. Apenas um leve tremor na tela denuncia a operação, é uma evolução do chamado golpe da mão invisível. O termo “Brats” faz referência ao Brasil, país onde esse golpe é exclusivamente identificado até o momento, com “ats” derivando da sigla em inglês para sistema automatizado de transferência”, explica Denis Riviello, Head de Cibersegurança da Compugraf.
Segundo Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, o Pix é o alvo de preferência dos cibercriminosos devido à transferência instantânea de dinheiro, o que permite a rápida distribuição dos fundos para várias contas, dificultando a rastreabilidade. “Trojans são softwares maliciosos também conhecidos como cavalo de Tróia. No caso do Brats, eles identificam quando o usuário está realizando uma transação por meio do sistema de pagamento eletrônico Pix e, neste momento, automaticamente modificam o valor da transação e a chave original, destinatária do pagamento, para uma outra indicada pelo atacante”, detalha.
Mas, para que isso aconteça, o usuário precisa permitir. De acordo com o especialista, alguns Trojans utilizam a API de serviços de acessibilidade do sistema operacional Android, a qual requer ativação prévia por parte do usuário do dispositivo. “Ou seja, a vítima deve habilitar as configurações de acessibilidade para que o trojan funcione. Com isso, o vírus pode ler o conteúdo na tela e interagir com o sistema como se fosse o proprietário do dispositivo”, alerta.
Além disso, para evitar que a vítima perceba, o vírus sobrepõe os dados originais da transação na tela do dispositivo, conferindo legitimidade à fraude. “No momento em que isso ocorre, é possível perceber que essa camuflagem tenta se adaptar à tela do dispositivo, resultando em uma breve tremulação”, completa Fort.
Como se proteger
Como medida preventiva, a Blaze Information Security recomenda que os usuários apenas instalem aplicativos conhecidos e disponíveis na loja oficial do Android, a Google Play Store, evitando apps de fontes não oficiais. “É importante que o usuário reavalie quais aplicativos precisam de acesso às configurações de acessibilidade e, em caso de dúvida sobre a origem do aplicativo solicitante, negar imediatamente a permissão”, alerta Fort.
Além disso, caso o usuário tenha utilizado algum link, mensagem ou anúncio para atualizar apps no celular e, no momento de fazer o Pix, a tela piscar algumas vezes ou demorar alguns segundos para pedir a senha de confirmação da transferência, é preciso desconfiar. “É possível testar simulando uma transferência e, no momento de digitar a senha, cancelar e voltar para verificar se o destinatário e o valor continuam corretos”, explica Riviello.
Entretanto, caso alguém suspeite que tenha sido vítima desse golpe e perceba atividades não autorizadas em sua conta bancária, os especialistas aconselham que o usuário informe as autoridades. “É preciso fazer um boletim de ocorrência, entrar em contato com o banco, remover os softwares suspeitos ou restaurar o seu smartphone e, de preferência, instalar um software antivírus no aparelho”, conclui Riviello.