Vírus pode roubar dinheiro via Pix; veja o que sabemos
Empresas de segurança digital alertam para perigos do PixPirate
Foto: Marcello Casal/Agência Brasil
PixPirate
Um vírus que tem como alvo principal as instituições bancárias brasileiras está na mira de empresas de cibersegurança.
Foto: Michael Geiger/Unsplash
Pix em evidência
O PixPirate foi descoberto em 2022 pela empresa italiana Cleafy. Ele foi criado com o objetivo de efetuar fraudes usando a plataforma de pagamentos Pix.
Foto: Michael Dziedzic/Unsplash
Variantes
Segundo a Check Point Software, o PixPirate funciona de forma similar a vírus descobertos antes pela empresa. Eles chegaram a ser publicados na PlayStore, a loja de apps para celulares e outros aparelhos do sistema Android.
Foto: Michael Dziedzic/Unsplash
Evolução "em família"
“Observamos que, em geral, os cibercriminosos ‘adoram’ abusar do Pix e que já há esta variedade de famílias de malware que fazem diferentes truques para executar os ataques”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Foto: Kenny Eliason/Unsplash
Como funciona
"O malware não ataca diretamente o sistema Pix, mas sim o sistema operacional do dispositivo infectado", explica Alisson Moretto, especialista em malware e representante da Axur.
Foto: Dan Nelson/Unsplash
Detalhes
Segundo Moretto, o PixPirate consegue mapear apps bancários instalados no celular, interagir com eles e fazer operações à distância — por exemplo, realizar uma transferência Pix sem a vítima saber.
Foto: Markus Spiske/Unsplash
Outros riscos
Além disso, o PixPirate intercepta SMS, captura credenciais de acesso, envia notificações, previne a sua própria desinstalação e simula comandos na tela do celular.
Foto: Canaltech
App autenticador fake
O PixPirate funciona igual ao PixStealer, descoberto em setembro de 2021, mas o o primeiro finge ser um app autenticador, e o segundo, alguns bancos conhecidos. "Além disso, nossos pesquisadores encontraram o PixStealer publicado na Play Store. Já esse outro não está em loja”, explica Falchi, da Check Point.
Foto: Unsplash
Bancos brasileiros
Em uma recente análise do PixPirate, a Axur encontrou 14 menções a bancos brasileiros na estrutura de códigos do vírus.
Foto: Adi Goldstein/Unsplash
Como se proteger?
Os especialistas da Check Point dão algumas dicas para evitar dores de cabeça envolvendo novos vírus.
Foto: Sigmund/Unsplash
1 - Visite sites seguros
Muitos sites não são seguros o bastante. Tenha muito cuidado ao compartilhar seus dados pessoais e identifique sites seguros na web. Para isso, verifique o protocolo "https" e o símbolo de cadeado verde na URL da página.
Foto: John Schnobrich/Unsplash
2 - Mantenha seu celular atualizado
Ignorar atualizações é um grande risco. Instalar atualizações de segurança do sistema operacional do celular otimiza a proteção, prevenindo violações e ataques cibernéticos.
Foto: Pathum Danthanarayana/Unsplash
3 - Use nomes de usuário e senhas únicos
Não utilize as mesmas credenciais para diferentes serviços online. Isso impede que um cibercriminoso acesse facilmente várias contas.
Foto: Towfiqu Barbhuiya/Unsplash
4 - Baixe aplicativos apenas de lojas oficiais
Instale aplicativos apenas de fontes confiáveis para manter o controle sobre seus dados.
Foto: Brett Jordan/Unsplash
5 - Proteja seus aparelhos
Cuide de smartphones, tablets e computadores contra ataques cibernéticos. Utilize softwares de segurança para garantir a proteção dos aparelhos e dados.
Foto: Franck/Unsplash
Siga Byte
Gostou? Que tal ficar pode dentro das melhores novidades sobre tecnologia? Acompanhe Byte!
Foto: Maximal Focus/Unsplash