Vírus que rouba Pix se espalha por meio de jogos falsos
Um novo tipo de golpe digital tem chamado a atenção dos especialistas em segurança. Trata-se de um vírus que rouba Pix, se infiltrando no celular por meio de jogos com promessas de prêmios e recompensas. Após instalado, o malware assume o controle do aparelho, acessa aplicativos bancários e realiza transferências de forma automática.
A Kaspersky Brasil alerta que o golpe é uma evolução da tática conhecida como “Mão Fantasma”, em que criminosos controlavam remotamente os celulares das vítimas. Agora, o processo é automatizado, usando um trojan bancário que se esconde em apps não oficiais e simula jogos atrativos.
Como o vírus que rouba Pix atua nos celulares
O ataque começa quando o usuário instala o app infectado. O trojan solicita a permissão de acessibilidade, recurso presente no Android para auxiliar pessoas com deficiência. Uma vez concedida, essa permissão permite que o vírus simule toques, navegação e interações no celular.
Mesmo com o aparelho bloqueado ou em modo de espera, o malware permanece ativo. Caso a vítima tente fazer uma transferência com autenticação facial ou biométrica, o vírus entra em ação: bloqueia a tela durante o processamento, retorna à etapa anterior, altera os dados do Pix, e conclui a transferência para uma conta criminosa.
“Quando a tela volta a pedir a senha, o vírus já redirecionou o valor”, explica Fabio Marenghi, da Kaspersky.
Golpe automatizado amplia o alcance dos criminosos
O grande perigo do vírus que rouba Pix está na automação. Diferente da Mão Fantasma manual, o novo golpe permite que o criminoso se concentre apenas em infectar novos dispositivos, sem precisar operar cada ataque.
“Enquanto o vírus trabalha, o criminoso pode focar em espalhá-lo. Assim, aumenta seus lucros e atinge mais vítimas, inclusive enquanto dorme ou viaja”, diz Marenghi.
Como se proteger do vírus que rouba Pix
Os especialistas da Kaspersky listam algumas recomendações importantes:
1. Instale apps apenas em lojas oficiais
A Play Store e outras lojas oficiais têm sistemas de segurança que reduzem o risco de apps maliciosos. Lojas alternativas ou links externos são grandes portas de entrada para trojans.
2. Jamais autorize acessibilidade em apps suspeitos
Se um aplicativo solicita essa permissão sem motivo claro, desconfie. Trojans bancários modernos dependem dessa autorização para funcionar.
3. Ative a autenticação em dois fatores (2FA)
A proteção adicional dificulta o acesso de invasores às contas bancárias e plataformas de pagamento.
4. Use antivírus e ferramentas de segurança
Instale um app de segurança confiável para bloquear tentativas de phishing, instalação de trojans e links fraudulentos.
Fique atento ao vírus que rouba Pix
Com o aumento das transações via Pix, os golpes digitais se tornam mais sofisticados. O vírus que rouba Pix é silencioso, eficaz e difícil de detectar. A prevenção, nesse caso, é a melhor arma.
