Hackers utilizaram dois aplicativos Android para induzir os usuários de pagamento instantâneo PIX a realizar uma transferência fraudulenta de todo o saldo de suas contas para outra conta bancária sob o controle dos cibe criminosos.
Os atacantes distribuíram duas variantes diferentes de malware bancário, chamados PixStealer e MalRhino, por meio de dois aplicativos maliciosos criados para realizar seus ataques.
Ambos os aplicativos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário e do aplicativo PIX original. Eles foram descobertos em 2021 e já foram removidos da loja de aplicativos Google Play.
O Pixstealer
O PixStealer foi encontrado distribuído na Google Play como um falso aplicativo chamado PagBank Cashback, ele transferia todo o dinheiro que tivesse no aplicativo para um CPF. Ao baixar o aplicativo e executa-lo, ele solicitava ao usuário para incluir o app como um serviço de acessibilidade, esse aplicativo dizia que daria cashback ao usuário. No momento em que a pessoa abria o aplicativo e clicava no olhinho, revelava o quanto de dinheiro tinha na conta, após isso uma tela verde se abria e o script do malware procurava por palavras especificas na tela, isso tudo rodando em segundo plano na tela, sem o usuário ver, ao finalizar a transação o valor todo iria para um CPF encriptado contido no código do malware.
Quando um usuário abre seu aplicativo de banco PIX, o Pixstealer mostra à vítima uma janela sobreposta, onde o usuário não pode ver os movimentos do invasor. Atrás da janela de sobreposição, o invasor recupera a quantidade de dinheiro disponível e geralmente transfere o saldo inteiro da conta, para outra conta.
Crimes Cibernéticos
Vivemos em uma época em que os cyber criminosos não precisam invadir um banco para roubar dinheiro. Tudo o que um cibe criminoso precisa fazer é entender as plataformas que os bancos usam e suas respectivas armadilhas. Há uma tendência crescente em que os criminosos cibernéticos estão perseguindo os aplicativos de bancos institucionais
Por fim, fica ressalta da importância, de não clicarmos ou baixarmos qualquer aplicativo que encontramos na internet, sempre opte inicialmente pelas lojas oficiais (Play Store, Apple Store), mesmo assim, antes de realizar o download e executar qualquer app, é importante ler os comentários de outras pessoa que já utilizaram, ler que tipo de permissão esse aplicativo está solicitando ao ser executado. Tudo isso só foi possível pois o usuário final, concedeu as permissões que o software estava solicitando.
A GTEK pode te ajudar a proteger seu negócio desses ataques!
Fale conosco que vamos te ajudar a encontrar as melhores soluções para sua empresa.
O time GTEK é feito de pessoas que se preocupam em entregar trabalho com excelência. Focados em soluções tecnológicas para o seu negócio, e muito além disso, ser o braço direito quando o assunto é TI na sua empresa.
Conte com a GTEK para a melhor manutenção preventiva pensada especialmente para o seu negócio.
Fale conosco agora e conheça mais sobre nosso suporte de TI.
