PIX: empresa de Israel identifica dois novos golpes com malware em celulares Android

Pix, que passou a ter novas restrições recentemente para evitar ações criminosas,  está sendo utilizado para uma nova forma de golpe, segundo a Check Point, empresa israelense de segurança digital.

https://files.sunoresearch.com.br/n/uploads/2024/03/1420x240-Banner-Home-3.png

A companhia realizou um estudo e alertou para um golpe do Pix utilizando um malware (nomeado de PixStealer) em que o criminoso podia acessar o celular da vítima transferindo o dinheiro dela para uma conta a seu desejo.

O golpe ocorria a partir da loja de aplicativos do Android, a Google Play Store, e estava disponível um aplicativo chamado “PagBank Cashback” – que não está mais na plataforma.

O estudo da Check Point angariou dados do mês de abril, verificando que o aplicativo acabou entrando em alta de downloads pela função de cashback – que consiste na devolução parcial do valor de uma compra ou afim, ferramenta utilizada cada vez mais por bancos e fintechs como forma de atrair clientes.

O golpe, contudo, não ocorreu por falha operacional do Pix ou dos aplicativos de bancos e corretoras, mas por causa de um aumento na capacidade dos criminosos.

https://files.sunoresearch.com.br/n/uploads/2023/04/1420x240-Planilha-vida-financeira-true.png

Nos casos verificados no estudo, foi constatado que alguns criminosos utilizavam contas “laranja” para poderem ter contato com o dinheiro sem serem rastreados com facilidade.

Um outro malware descoberto na análise da Check Point é o MalRhino, que se passava por um falso iToken para o Banco Inter (BIDI4) e também era distribuído pelo Google Play Store.

https://files.sunoresearch.com.br/n/uploads/2023/03/Ebook-Acoes-Desktop-1.jpg

Nesse caso, o golpe era baseado na concessão de permissões ao utilizar o aplicativo, que podem incluir as de acessibilidade. Especialistas alertam que, ao ter contato com uma solicitação análoga, o usuário deve se manter atento.

“Solicitar permissão de acessibilidade [para deficientes visuais] não é um comportamento normal. Só quem realmente precisa deveria liberar essa permissão, porque isso dá brecha para o criminoso”, afirmou Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, em entrevista ao Valor Econômico.

https://files.sunoresearch.com.br/n/uploads/2023/03/1420x240-Controle-de-Investimentos.png

Pix sofre restrição após aumento de crimes

Na última quinta-feira (23) o Banco Central (BC) firmou uma resolução que limita, a partir do dia 4 de outubro, operações do Pix em R$ 1000 no horário noturno. A medida foi tomada justamente para evitar ação de criminosos.

As instituições financeiras deverão limitar esse valor de R$ 1000 por conta a prestação de serviços de pagamentos — como Pix, TED e DOC — entre as 20h e 6h.

Esse limite do Pix, contudo, ainda pode ser alterado caso o cliente solicite ao seu banco. Porém, a instituição deve estabelecer um prazo de 24 horas para a efetivar o aumento do limite.

https://files.sunoresearch.com.br/n/uploads/2021/09/960x136-1-1.png

Eduardo Vargas

Compartilhe sua opinião