Novo golpe no Pix atinge celulares Android e desvia dinheiro sem que a vítima perceba
Trojan bancário detectado pela Kaspersky altera dados da transferência e pode esvaziar conta em segundos; entenda como se proteger
30 de abril de 2025
Uma ameaça identificada pela Kaspersky, empresa especializada em segurança digital, permite que criminosos desviem valores do Pix diretamente de celulares infectados sem levantar suspeitas imediatas. O vírus, que atinge apenas dispositivos Android, age por meio de um trojan bancário — um programa malicioso disfarçado — capaz de alterar a chave Pix durante uma transferência, direcionando o dinheiro para contas controladas pelos golpistas.
Além de mudar o destino do pagamento, o malware pode ajustar o valor transferido com base no saldo disponível da vítima. O único sinal visível da fraude é um leve tremor na tela durante a operação.
Golpe pode esvaziar a conta em segundos
Em um vídeo analisado pela Kaspersky, uma vítima tentava enviar R$ a um conhecido, mas ao confirmar a transação, o destinatário e o valor haviam sido alterados: em vez do valor simbólico, quase todo o saldo (R$ 636,95 de um total de R$ 650) foi desviado para um criminoso. A pessoa só perceberia o prejuízo ao checar o extrato.
Evolução do “Golpe da Mão Invisível”
Batizado de Brats (uma referência ao Brasil e ao termo em inglês para “sistema automatizado de transferência”), esse trojan foi detectado mais de 1.500 vezes em 2023. Diferentemente de ataques anteriores, que exigiam que o criminoso operasse remotamente em tempo real, o Brats age sozinho — permitindo que os golpistas roubem em larga escala, mesmo sem estarem ativos no momento da transação.
O Pix, por sua agilidade, é o alvo preferido: após o roubo, os valores são rapidamente distribuídos entre várias contas para dificultar o rastreamento.
Como o celular é infectado?
O vírus chega ao dispositivo por meio de aplicativos baixados fora da Play Store. Em muitos casos, as vítimas são atraídas por falsas promessas de recompensas em dinheiro ou prêmios. Ao instalar o app malicioso (geralmente com extensão .APK), ele solicita permissão de acessibilidade sob o pretexto de uma “atualização necessária” — se concedida, o criminoso ganha controle sobre outras funções do celular.
Como se proteger?
Evite instalar apps de fontes não oficiais — a maioria das ameaças vem de lojas alternativas.
Nunca conceda permissão de acessibilidade a aplicativos desconhecidos.
Use um antivírus — com o aumento de transações por celular, os criminosos estão migrando para ataques móveis.
A Kaspersky alerta que, diante da sofisticação desses golpes, a atenção do usuário e a adoção de medidas preventivas são essenciais para evitar prejuízos.
Fique atento: se notar comportamentos estranhos no seu app bancário, cancele a operação e verifique imediatamente suas configurações de segurança.
(Com informações da Kaspersky)
