Um novo programa malicioso, voltado para dispositivos Android, está aplicando um novo golpe envolvendo o Pix, o método de pagamento queridinho dos brasileiros. Entenda melhor como funciona esse golpe digital.
PixRevolution: como funciona o novo golpe
Identificado por pesquisadores da empresa de segurança mobile Zimperium, esse malware se comporta de forma um pouco diferente de outros trojans bancários. A maioria deles funciona de forma automatizada. Eles invadem aparelhos, descobrem quando ele está abrindo um aplicativo de banco e exibem uma tela falsa para capturar senhas dos usuários.
Por sua vez, o PixRevolution exige a presença de um operador (seja uma pessoa real ou um agente de inteligência artificial) do outro lado da conexão, assistindo à tela da vítima. O que torna esse programa mais perigoso é que, diferente dos trojans clássicos, ele não para de funcionar quando o banco atualiza a interface do aplicativo.
Segundo o TecMundo, o golpe começa em páginas falsas da Google Play Store hospedadas em sites controlados pelos golpistas. Quando a vítima tenta baixa um app dessas lojas falsas, ela baixa o arquivo malicioso. Esses aplicativos falsos se disfarçam de marcas conhecidas, como os Correios, Expedia, XP Investimentos, Sicredi, entre muitos outros. Depois de instalados, esses aplicativos oferecem um serviço de acessibilidade chamado “Revolution” e é nesse momento que ele assume o controle do dispositivo.
“Quando a vítima abre um aplicativo bancário e começa a fazer uma transferência PIX, o operador vê tudo acontecer ao vivo. Ele observa a vítima digitar a chave PIX do destinatário verdadeiro e, no momento certo, envia um comando ao malware com a própria chave PIX dos criminosos”, explica o TecMundo. O usuário recebe a tela de “transferência concluída” e o dinheiro realmente saiu… mas foi para a conta dos golpistas.
