Especialistas da Blaze Information Security e Compugraf dão dicas de como lidar com vírus brasileiro que afeta exclusivamente dispositivos Androids e atua em transferências via Pix
A ameaça bancária com maior incidência no Brasil rouba dinheiro da conta de usuários por meio de aparelhos infectados. Chamado de “Brats”, o trojan já foi detectado mais de 1.500 vezes de janeiro até o momento, segundo a Kaspersky, e afeta exclusivamente dispositivos Android, permitindo que cibercriminosos roubem dinheiro via Pix, sem detecção imediata.
Especialistas da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos, e da Compugraf, fornecedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras, explicam como os usuários podem se prevenir desse tipo de malware.
“O Brats não apenas modifica o destino dos fundos transferidos, mas também o valor da transação, baseando-se no saldo da vítima. Apenas um leve tremor na tela denuncia a operação, é uma evolução do chamado golpe da mão invisível. O termo “Brats” faz referência ao Brasil, país onde esse golpe é exclusivamente identificado até o momento, com “ats” derivando da sigla em inglês para sistema automatizado de transferência”, explica Denis Riviello, Head de Cibersegurança da Compugraf.
Segundo Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, o Pix é o alvo de preferência dos cibercriminosos devido à transferência instantânea de dinheiro, o que permite a rápida distribuição dos fundos para várias contas, dificultando a rastreabilidade. “Trojans são softwares maliciosos também conhecidos como cavalo de Tróia. No caso do Brats, eles identificam quando o usuário está realizando uma transação por meio do sistema de pagamento eletrônico Pix e, neste momento, automaticamente modificam o valor da transação e a chave original, destinatária do pagamento, para uma outra indicada pelo atacante”, detalha.
Mas, para que isso aconteça, o usuário precisa permitir. De acordo com o especialista, alguns Trojans utilizam a API de serviços de acessibilidade do sistema operacional Android, a qual requer ativação prévia por parte do usuário do dispositivo. “Ou seja, a vítima deve habilitar as configurações de acessibilidade para que o trojan funcione. Com isso, o vírus pode ler o conteúdo na tela e interagir com o sistema como se fosse o proprietário do dispositivo”, alerta.
Além disso, para evitar que a vítima perceba, o vírus sobrepõe os dados originais da transação na tela do dispositivo, conferindo legitimidade à fraude. “No momento em que isso ocorre, é possível perceber que essa camuflagem tenta se adaptar à tela do dispositivo, resultando em uma breve tremulação”, completa Fort.
Como se proteger
Como medida preventiva, a Blaze Information Security recomenda que os usuários apenas instalem aplicativos conhecidos e disponíveis na loja oficial do Android, a Google Play Store, evitando apps de fontes não oficiais. “É importante que o usuário reavalie quais aplicativos precisam de acesso às configurações de acessibilidade e, em caso de dúvida sobre a origem do aplicativo solicitante, negar imediatamente a permissão”, alerta Fort.
Além disso, caso o usuário tenha utilizado algum link, mensagem ou anúncio para atualizar apps no celular e, no momento de fazer o Pix, a tela piscar algumas vezes ou demorar alguns segundos para pedir a senha de confirmação da transferência, é preciso desconfiar. “É possível testar simulando uma transferência e, no momento de digitar a senha, cancelar e voltar para verificar se o destinatário e o valor continuam corretos”, explica Riviello.
Entretanto, caso alguém suspeite que tenha sido vítima desse golpe e perceba atividades não autorizadas em sua conta bancária, os especialistas aconselham que o usuário informe as autoridades. “É preciso fazer um boletim de ocorrência, entrar em contato com o banco, remover os softwares suspeitos ou restaurar o seu smartphone e, de preferência, instalar um software antivírus no aparelho”, conclui Riviello.
Sobre a Blaze
a Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro. A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Sobre a Compugraf
Com quatro décadas de mercado e 100% brasileira, a Compugraf é uma empresa de tecnologia focada em segurança da informação, privacidade de dados e governança. Especialista em mitigar riscos e agregar valor às empresas por meio de soluções e serviços de alta qualidade, a Compugraf conta com mais de 150 colaboradores qualificados e certificados que, nos últimos 20 anos, proporcionaram operações seguras para mais de 500 empresas de diversos portes e setores, em todo o Brasil.