A empresa de cibersegurança Kaspersky registrou um aumento na ação de um vírus projetado por criminosos brasileiros capaz de fraudar transferências via Pix no Brasil. A fraude já tem o segundo maior número de registros em toda a América Latina desde sua detecção em dezembro.
Segundo a Folha de S.Paulo, foram 1.385 registros de golpes com esse vírus em 2023. O programa age durante o carregamento das informações de transferência no aplicativo bancário. Antes de o usuário inserir sua senha, o aplicativo mostra a tela de carregamento habitual, enquanto o malware altera as informações da transferência em segundo plano.
A vítima, desavisada, acaba transferindo um valor para a chave Pix escolhida pelo criminoso. O vírus é instalado no celular por meio de um falso aplicativo que imita o WhatsApp, presente na Play Store do Google.
Após o recebimento de uma notificação anunciando uma atualização disponível para o WhatsApp, o usuário é redirecionado para uma tela de instalação do aplicativo fraudulento “Atualização Whats App v2.5”, que contamina o celular e permite a fraude automatizada do Pix.
A Kaspersky alertou a Play Store sobre o aplicativo fraudulento, que já foi removido. A empresa apresentou o caso na Conferência Latino-Americana de Cibersegurança da Kaspersky, na Costa Rica.