Criminosos atacam o sistema PIX para invadir contas bancárias
- Dois aplicativos infectados foram descobertos em abril de 2021 na loja de aplicativos do Google.
- MundoZ! Tecnologia
- Atualizado: Quinta, 30 Setembro 2021 14:02
- Views: 1.857
Dois aplicativos Android mal-intencionados recém-descobertos na Google Play Store foram usados para roubar os usuários do sistema de pagamento instantâneo (PIX), em uma tentativa de atrair as vítimas para a transferência de todos os saldos de suas contas para outras contas sob o controle de ciber criminosos.
"Os criminosos distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino , por meio de dois aplicativos maliciosos independentes [...] na tentativa de realizar seus ataques. Ambos os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação dos usuários dos aplicativos que tem acesso ao sistema PIX original, relatou a Check Point Research.
Os aplicativos em questão, descobertos em abril de 2021, já foram removidos da loja de aplicativos do Google.
Veja também
- Vai fazer pré-cadastro da chave PIX? É bom tomar cuidado com golpes
- Como fazer a chave PIX
- PIX: sistema que promete acabar com TED, DOC e até com as operadoras de cartão
Lançado em novembro de 2020 pelo Banco Central, o Pix é uma plataforma de pagamentos que permite aos consumidores e empresas realizar transferências entre contas bancárias sem a necessidade de cartões de débito ou crédito.
O PixStealer, que foi encontrado sendo distribuído no Google Play como um falso aplicativo de serviço PagBank Cashback, foi projetado para esvaziar o saldo das vítimas direcionando os valores para uma conta controlada pelos criminosos, enquanto o MalRhino - disfarçado de aplicativo de token móvel - conta com recursos avançados que podem acessar toda a lista de aplicativos instalados no smartphone da vítima e recuperar o PIN de bancos específicos.
"Quando um usuário abre seu aplicativo de banco para fazer um PIX, o Pixstealer mostra uma tela sobreposta, onde o usuário não pode ver o que o invasor está fazendo. Atrás dessa tela sobreposta, o invasor transfere o dinheiro disponível na conta da vítima, geralmente o saldo inteiro da conta, para outra conta." Disseram os pesquisadores.
O que o PixStealer e MalRhino tem em comum é que ambos os aplicativos usam do serviço de acessibilidade do sistema Android para realizar ações maliciosas nos smartphones invadidos. Assim, esses dois apps tornam-se os mais recentes integrantes de uma longa lista de malwares mobile que aproveitam as permissões dos usuários para roubar dados.
Mais especificamente, a sobreposição de tela ‘sequestra’ a tela inteira exibindo uma mensagem "Sincronizando seu acesso ... Não desligue a tela do celular" enquanto, em segundo plano, o malware procura o botão "Transferir" para realizar a transação com a ajuda de APIs de acessibilidade do sistema Android.
A variante MalRhino também se destaca pelo uso da estrutura Rhino JS, baseada em Java para executar comandos em JavaScript dentro de aplicativos bancários infectados, mas não antes de convencer o usuário a ativar os serviços de acessibilidade.
"Esta técnica não é comumente usada em malwares mobile e mostra como os criminosos estão inovando para evitar serem detectados quando entram no Google Play. Com o crescente uso do Serviço de Acessibilidade por malwares mobile usando em apps de bancos, os usuários devem ser cautelosos ao dar permissões importantes mesmo em aplicativos distribuídos por lojas conhecidas, como a Google Play, disseram os pesquisadores."
Gostou desse artigo? Siga Mundo Z! no Facebook e no Twitter para ter mais conteúdo exclusivo.
...