Segundo informações disponibilizadas pelo Olhar Digital, um novo malware em circulação tem como alvo algumas instituições financeiras do Brasil. O trojan tem como objetivo aplicar golpes e fraudes por meio do PIX, sistema de pagamentos instantâneos do Banco Central do Brasil.
O referido site ainda informa que o malware utiliza AP de serviços de acessibilidade de sistemas operacionais para executar os golpes. Entre as práticas criminosas cometidas pelo trojan é possível citar a interceptação de mensagens, desabilitação do Google Play Protect, interceptação de SMS, roubo de dados bancários, entre outras.
O novo malware chamado PixPirate foi descoberto entre o final de 2022 e o início deste ano. Apesar do trojan estar sendo rastreado, existem outros inúmeros outros malwares bancários do Android em circulação.
“O PixPirate pertence à mais nova geração de trojan bancário Android, pois pode executar ATS (Sistema de Transferência Automática), permitindo que invasores automatizem a inserção de uma transferência de dinheiro maliciosa na plataforma de Pagamento Instantâneo Pix, adotada por vários bancos brasileiros”, explicou os pesquisadores Francesco Lubatti e Alessandro Strino.
“Malware” pode ser qualquer tipo de software desenvolvido para prejudicar um computador ou qualquer dispositivo com acesso a internet. Desse modo, o software pode roubar informações presentes no computador e até mesmo enviar mensagens falsas sem que a vítima perceba. Existem alguns tipos diferentes de malwares, sendo eles: vírus, worm, spyware, adware e cavalo de troia.
Esse software malicioso pode se espalhar de diversas formas, seja por meio do download de softwares gratuitos da Internet que possuam malware oculto, acessando sites infectados, clicando em mensagens que iniciam o download de um malware e até mesmo abrindo o anexo de um e-mail. Desse modo, é importante que os internautas tenham cuidado ao clicar em links. Além disso, é indicado utilizar softwares antivírus.
De acordo com o Banco Central, o sistema de pagamentos PIX conta com diversos mecanismos de segurança. Entre eles é possível citar a autenticação dos usuários por meio de senha, token, reconhecimento biométrico, reconhecimento facial ou outro método de segurança utilizado pela instituição financeira autorizada. É importante lembrar que as transações via PIX devem ser efetuadas exclusivamente no aplicativo da instituição de relacionamento do usuário.
Além disso, as transações via PIX são criptografadas na Rede do Sistema Financeiro Nacional, uma rede de dados extremamente segura onde ocorrem transações do Sistema de Pagamentos Brasileiro (SPB). O BC ainda informa que todas as instituições participantes devem emitir certificados de segurança para transacionar nessa rede.
As instituições financeiras autorizadas pelo BC devem possuir “motores antifraude” que possibilita a identificação de transações suspeitas, ou seja, fora do perfil do usuário. Desse modo, em casos de operações atípicas as empresas podem bloquear a transação a qualquer momento.
Segundo informações disponibilizadas pelo Banco Central, o PIX também conta com mecanismos de proteção que impedem varreduras de informações pessoais vinculadas a chaves cadastradas no sistema. No site da autarquia é possível conferir todos os mecanismos de segurança do sistema de pagamentos instantâneos.