Foto: neotam/Pixabay
É possível se precaver do vírus que “desvia” o Pix mudando o valor e o destinatário. Bastam alguns cuidados na hora de atualizar aplicativos ou ao receber solicitações de acesso às “opções de acessibilidade” do celular.
O vírus se instala no celular por meio de um falso aplicativo imitando o WhatsApp. Primeiro, o usuário recebe uma notificação anunciando uma atualização disponível para o popular mensageiro.
Ao tocar nela, a pessoa acessa uma tela de instalação do aplicativo “Atualização Whats App v2.5”. É ele que contamina o celular e permite a fraude do Pix depois, quando a vítima utilizar o recurso.
Antes que o usuário insira a senha, a tela do aplicativo de banco fica com o símbolo de carregando (um movimento circular constante). Então, aparece o campo para se colocar a senha, normalmente.
É nesse momento que a vítima, desavisada, acaba transferindo um valor que o criminoso preencheu, para a chave Pix que ele escolheu. A tela de carregamento distrai o alvo enquanto omalware(programa malicioso) altera as informações.
Desconfie de qualquer notificação — seja do navegador ou de algum aplicativo — solicitando acesso às “opções de acessibilidade”. A dica é do analista de segurança Fabio Marenghi, da Kaspersky, empresa de cibersegurança.
Permitir esse acesso libera o programa malicioso para alterar funcionalidades importantes do smartphone, viabilizando a ação do vírus. Normalmente, as opções de acessibilidade são apenas para quem precisa de suporte do aparelho para usar aplicativos específicos.
A Kaspersky alertou a Play Store, loja virtual de aplicativos do Google, que removeu oappfraudulento. De todo modo, as dicas seguem valendo, para se proteger de mais fraudes que possam vir por aí.
Informações TBN