Uma nova ameaça digital está alarmando especialistas em segurança cibernética e usuários de smartphones Android. Trata-se de um vírus que, ao infectar o aparelho, é capaz de realizar transferências via Pix de forma automática, sem o conhecimento da vítima. A descoberta foi feita pela Kaspersky, empresa globalmente reconhecida por seus softwares de proteção digital.
O principal alvo dessa nova praga virtual são usuários de celulares com sistema Android, que representam a maioria dos dispositivos móveis no Brasil. Segundo a Kaspersky, o malware é do tipo trojan bancário, ou seja, um programa malicioso que se disfarça de app legítimo para enganar o usuário.
Uma vez instalado, esse vírus é capaz de assumir o controle do aparelho, monitorar as atividades do usuário e realizar ações como copiar dados bancários, alterar informações de transferências e executar pagamentos via Pix de forma silenciosa.
A grande inovação — e perigo — desse vírus é a capacidade de alterar a chave Pix durante uma transferência. Isso significa que, mesmo que o usuário esteja tentando pagar um conhecido, o vírus substitui a chave de destino para uma conta dos criminosos.
Esse tipo de golpe é particularmente eficiente por ser quase invisível. A vítima, muitas vezes, só percebe o prejuízo após checar o extrato bancário ou receber uma notificação de saldo insuficiente.
O vírus se espalha por meio de links suspeitos enviados por redes sociais, e-mails e aplicativos de mensagens. Os criminosos utilizam técnicas de engenharia social para induzir o clique e, posteriormente, a instalação do malware.
Uma vez instalado, o trojan solicita permissões no aparelho, como acessibilidade, leitura de notificações e sobreposição de tela — o que permite que ele atue no sistema como se fosse o próprio usuário.
O malware também conta com capacidade de ocultar ícones e notificações, dificultando ainda mais a sua detecção. Por isso, ele pode permanecer ativo por dias ou até semanas sem levantar suspeitas.
De acordo com especialistas da Kaspersky, esse tipo de ataque vem se tornando mais sofisticado, com códigos que se atualizam automaticamente e se adaptam a diferentes bancos e aplicativos financeiros.
LEIA MAIS
A empresa alerta que o Brasil é um dos principais alvos desse tipo de golpe por conta da popularização do Pix e da ampla adoção de celulares Android no país.
Os criminosos visam, principalmente, usuários que não utilizam antivírus atualizados ou que costumam baixar aplicativos fora da loja oficial, como arquivos APK distribuídos em sites e fóruns não confiáveis.
Outra estratégia usada é clonar aplicativos conhecidos, como bancos digitais, jogos populares ou apps de produtividade. Ao instalar, o usuário pensa estar baixando algo seguro, mas acaba liberando acesso total ao aparelho.
Com isso, os hackers podem automatizar processos que incluem o desbloqueio do celular, o acesso ao app do banco e a realização de transferências, mesmo que o aparelho esteja em repouso.
Segundo a Kaspersky, a maior parte das vítimas só descobre o golpe após terem valores significativos retirados de suas contas. Como as transações são feitas via Pix, a recuperação dos valores é extremamente difícil, senão impossível.
Em muitos casos, os criminosos utilizam contas laranjas, dificultando a rastreabilidade das transferências. Além disso, os valores são rapidamente distribuídos para diversas outras contas.
Especialistas recomendam que os usuários evitem clicar em links desconhecidos, mantenham os aplicativos e o sistema operacional atualizados e utilizem soluções antivírus confiáveis.
Outra dica importante é desativar permissões de acessibilidade para apps desconhecidos e sempre revisar os aplicativos instalados no aparelho periodicamente.
Bancos também estão sendo pressionados para melhorar os sistemas de detecção de fraudes e alertar os clientes quando houver mudanças suspeitas de chaves Pix.
A Federação Brasileira de Bancos (Febraban) afirma que está trabalhando em conjunto com empresas de cibersegurança para mitigar o impacto desses ataques.
Apesar disso, a responsabilidade inicial recai sobre os usuários, que precisam estar mais atentos aos sinais de infecção e adotar uma postura preventiva diante das ameaças digitais.
A Kaspersky reforça que é essencial denunciar qualquer atividade suspeita, seja aos bancos, operadoras ou autoridades como a Polícia Federal, que já está ciente dos ataques.
A empresa também alerta que novos tipos de vírus estão em desenvolvimento e que a tendência é que os golpes por Pix se tornem mais frequentes e sofisticados.
Os trojans bancários são apenas uma parte de um ecossistema maior de cibercrime que movimenta milhões de reais por ano, afetando milhares de brasileiros.
A recomendação final é simples, mas eficaz: jamais baixe apps de fontes não oficiais, revise as permissões concedidas aos aplicativos e desconfie de promessas ou promoções espalhadas por links estranhos.
Com o crescimento do uso de serviços digitais e financeiros no celular, os criminosos estão cada vez mais mirando nesse tipo de alvo. Estar atento pode ser a diferença entre manter seu dinheiro seguro ou ser vítima de um golpe silencioso.
