Antivírus pode auxiliar na prevenção de ataques do vírus Brats, Trata-se de um programa malicioso conhecido como "trojan bancário". Ele é instalado no dispositivo móvel da vítima, fora da loja oficial do Android
Um novo vírus, de origem brasileira, tem infectado celulares e “limpado” contas bancárias de usuários no país, desviando quantias por meio do Pix (sistema de transferência instantânea criado pelo Banco Central).
Segundo a empresa de cibersegurança global Karspersky, desde que o vírus foi descoberto, em dezembro de 2022, foram mapeados 1.505 ataques sucedidos do tipo em sua base de clientes. O ataque pode raspar até 95% do saldo em conta da vítima.
Diferentemente do golpe da mão-fantasma, quando o criminoso acessa o celular da vítima, à distância, o novo golpe do Pix utiliza-se de um sistema automatizado de transferência, que não conta com nenhum tipo de ação do criminoso. O malware (software malicioso) opera sozinho no novo golpe do PIX, sem atuação humana ou interação com a vítima.
Ele faz uma varredura do aparelho infectado, sequestra as credenciais (senhas) e as utiliza para acessar o aplicativo do banco – sem a necessidade que o usuário o faça. Depois disso, o vírus faz a transferência do valor em conta via Pix de maneira 100% automatizada.
Como infecto meu celular?
O vírus Brats infecta o aparelho, a partir do clique em links maliciosos, que direcionam o usuário para o download de um aplicativo malicioso – muitas vezes prometendo um prêmio.
Os links são comumente enviados ao usuário por meio de e-mail ou aplicativos de mensagens instantâneas, como o WhastApp, e direcionam a vítima a uma página para o download de um aplicativo, que muitas vezes simula o original, como um aplicativo falso do WhatsApp.
O ato de infecção começa no download do app, que solicitará acesso às opções de acessibilidade do aparelho – elas são ferramentas, como um leitor de texto ou uma opção de clique automático, que dão controle total do celular, e foram originalmente desenvolvidas para auxiliar quem tem alguma deficiência sensorial.
A partir desse ponto, o vírus poderá atacar o aparelho utilizando todas as suas informações e ferramentas. Ele permanecerá ali até realizar o ataque às contas bancárias do usuário, buscando por valores para serem transferidos via Pix.
Segundo a Karspersky, após o ataque, o vírus se desinstala automaticamente do aparelho.
Como faço para me proteger?
Como o vírus infecta o aparelho, a partir do clique em links maliciosos, é importante saber identificá-los.
Sempre desconfie de links que pedem o seu clique ou que sejam enviados de maneira repentina. “Uma estratégia dos criminosos é forçar o clique fingindo trazer uma promoção de uma loja, uma atualização falsa de um aplicativo que o usuário já tem ou até imitando sites de notícias, trazendo um tema considerado relevante ou curioso naquele momento.
Os especialistas também orienta o usuário a nunca fazer o download de nenhum aplicativo fora das lojas oficiais Play Store (no caso de aparelhos Android) e App Store (nos aparelhos iOS). “Na verdade, o usuário baixa um programa que assumirá o controle do seu aparelho, a partir do download, comprometendo-o completamente”, diz.
Além disso, não é usual que aplicativos que não tenham o propósito de ajudar pessoas com deficiência peçam acesso às opções de acessibilidade do aparelho. Esse tipo de requisição deve ser um sinal de alerta para o usuário.
Outro conselho é o uso de antivírus para celulares – bem menos comuns que os antivírus para notebooks e computadores. “Esquecemos da ferramenta nos celulares – que muitas vezes reúnem mais informações sobre nós do que outros aparelhos. Por isso, ter um antivírus protegendo o seu celular é essencial”.
No aparelho móvel, assim como acontece no computador, o programa vai identificar e sinalizar links, aplicativos e sites maliciosos, impedindo que o usuário clique nos mesmos e infecte seu aparelho.
Os antivírus para celular podem ser baixados diretamente da loja de aplicativos oficial do seu aparelho – seja ele Android (Play Store) ou iOS (App Store) – e muitas vezes há versões gratuitas do serviço.
“É muito importante que o usuário esteja atento e saiba identificar quando um link ou um aplicativo são maliciosos. Mesmo que o aplicativo de um banco forneça proteção contra o vírus, ainda assim o aparelho estará infectado pelo Brats, que estará esperando a oportunidade de aplicar o golpe – no aplicativo de outro banco, por exemplo. Essas são fraudes que se utilizam sobretudo da ação da vítima”.
Informações InfoMoney / Karspersky
Comentários
