A Kaspersky dindetificou um novo tipo de golpe financeiro capaz de redirecionar transferências via Pix. O esquema, que é uma evolução de um outro golpe, chamado de Mão Fantasma, realiza fraudes no celular da vítima de maneira automática, por meio da técnica ATS (Automated Transfer System, no inglês, ou Sistema de Transferência Automatizada, em português). Segundo a empresa de cibersegurança, foram mais de 6,3 mil ataques desde janeiro.
O Brasil está na quinta posição quando se trata desse tipo de ataque de golpes no celular. A primeira família de trojan bancário para celular usando a automação foi identificada em dezembro de 2012 e, de lá para cá, já foram registradas um total de sete famílias de trojans bancários usando a técnica ATS.
Para infectar os celulares das vítimas, os hackers usam apps de jogos como disfarce para o trojan bancário. Para motivar as vítimas a baixá-lo, ainda eram oferecidos prêmios.
Depois de instalado, o trojan bancário solicita a permissão de acessibilidade – ferramenta presente no Android que permite que pessoas com deficiência usem o dispositivo. Para estimular a permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela é apresentada até que a vítima aceite.
