Atualização falsa de WhatsApp instalava o programa malicioso
A ação de um vírus capaz de fraudar transferências via Pix tem crescido no Brasil. O alerta é da empresa de cibersegurança Kaspersky.
Foram criminosos brasileiros quem desenvolveram o programa. Apesar de se restringir ao Brasil, desde que se detectou em dezembro, essa fraude já tem o segundo maior número de registros em toda a América Latina.
De acordo com a apuração do jornal Folha de S.Paulo, houve 1.385 registros de golpes com esse vírus em 2023. Ele age enquanto o aplicativo bancário carrega as informações da transferência.
Como age o programa fraudulento
Antes que o usuário insira a senha, a tela do aplicativo de banco fica com o símbolo de carregando (um movimento circular constante). Então, aparece o campo para se colocar a senha, normalmente.
O golpe está aí: vídeo no Twitter mostra a ação do programa malicioso
É nesse momento que a vítima, desavisada, acaba transferindo um valor que o criminoso preencheu, para a chave Pix que ele escolheu. A tela de carregamento distrai o alvo enquanto o malware (programa malicioso) altera as informações.
Cavalo de Troia
O vírus se instala no celular por meio de um falso aplicativo imitando o WhatsApp. Primeiro, o usuário recebe uma notificação anunciando uma atualização disponível para o popular mensageiro.
Ao tocar nela, a pessoa acessa uma tela de instalação do aplicativo “Atualização Whats App v2.5”. É ele que contamina o celular e permite a fraude do Pix depois, quando a vítima utilizar o recurso.
A Kaspersky alertou a Play Store, loja virtual de aplicativos do Google, que removeu o app fraudulento. A empresa apresentou o caso na Conferência Latino-Americana de Cibersegurança da Kaspersky, na Costa Rica.