Novo golpe: vírus virtual pode alterar transações no Pix em celulares android; veja como funciona

Um novo tipo de vírus que afeta dispositivos móveis com sistema Android, tem gerado preocupações no Brasil. Trata-se de um 'malware' que consegue desviar fundos por meio de transações via Pix sem que o usuário perceba. A ameaça foi identificada pela Kaspersky, uma empresa especializada em cibersegurança e apresentada durante uma conferência na Costa Rica. Entenda como funciona esse novo golpe virtual as dicas para se proteger. 

VEJA MAIS 
[[(standard.Article) Mulher escapa de golpe do Pix no WhatsApp após fazer 'quiz' com o bandido: 'Qual o nome da tua avó?']]

Como funciona o vírus que modifica as transações por PIX? 

Golpitas tem usado um novo vírus tecnológicos para conseguir alterar valores a serem transferidos via Pix. Trata-se de um programa malicioso conhecido como "trojan bancário". Ele é instalado no dispositivo móvel da vítima, fora da loja oficial do Android. O golpe funciona assim: 

- O usuário acessa o aplicativo do banco para realizar uma transação; 
- insere os dados do destinatário e o valor da transação;
- Durante a revisão do pagamento, sem que a vítima perceba, o trojan bancário substitui a chave Pix durante a transferência;
- o vírus também pode modificar o valor da transação.

De acordo com a Kaspersky, o vírus já foi detectado mais de 1,5 mil vezes desde janeiro, e há um risco de disseminação da ameaça.

Como os dispositivos móveis são infectados com o vírus?

A isca para o vírus pode ocorrer de várias maneiras, incluindo a partir de falsos anúncios de atualização de aplicativos já instalados pelo usuário. Ao clicar no link fraudulento de instalação (que pode ser recebido via SMS, WhatsApp ou outros meios de comunicação), o usuário é redirecionado para um site que alega oferecer uma atualização de aplicativo.

A vítima faz o download do aplicativo malicioso, que tem a extensão .APK e é baixado fora da loja oficial do Android. O aplicativo falso emite uma notificação solicitando "permissão de acessibilidade" e leva a vítima para as configurações do Android. Se a vítima conceder permissão para que o aplicativo acesse os recursos de acessibilidade do dispositivo, ela fornecerá acesso remoto ao cibercriminoso, permitindo que ele interaja com outros aplicativos, incluindo aplicativos bancários.

Como se proteger o vírus que modifica as transações por PIX? 

A principal recomendação é que o usuário não faça o download ou instale nenhum programa fora da loja oficial do Android. Além disso, é importante estar atento a outras formas de abordagem que possam incluir links falsos recomendando a instalação de aplicativos.

- Desconfie de notificações que solicitem acesso às configurações de acessibilidade do dispositivo.
- Instale e mantenha um software antivírus atualizado em seu smartphone.
- Antes de confirmar qualquer transação bancária, verifique cuidadosamente todas as informações.
- Monitore regularmente as transações realizadas por meio dos aplicativos bancários em seu celular.