Um novo e perigoso trojan bancário está atacando instituições financeiras no Brasil. Conhecido como PixPirate, o malware busca cometer fraudes usando a plataforma de pagamento Pix. De acordo com a empresa italiana de segurança cibernética Cleafy, o trojan se instala sob a aparência de aplicativos autenticadores, e pode desabilitar o Google Play Protect, interceptar mensagens SMS e roubar senhas inseridas em aplicativos bancários.
Leia mais: Finalmente: WhatsApp pode lançar recurso para quem não gosta de enrolação
Os aplicativos usados para entregar o PixPirate são descarregados sem que o usuário tenha conhecimento. Não há sinais de que eles tenham sido publicados na Google Play Store oficial. Além disso, o PixPirate tem capacidade de ATS (Sistema de Transferência Automática), o que significa que os invasores podem automatizar a inserção de transferências maliciosas na plataforma de pagamento instantâneo, o Pix.
Francesco Iubatti e Alessandro Strino, pesquisadores da Cleafy, afirmam que a adição de capacidades ATS à estruturas mais flexíveis pode levar ao desenvolvimento de malwares mais sofisticados. O desenvolvimento ocorre em um momento em que outros tipos de malwares para Android, como o BrasDex e o Gigabud RAT, também estão ameaçando usuários em diferentes partes do mundo.
A necessidade de estar atento à segurança digital nunca foi tão alta. As instituições financeiras brasileiras e os usuários precisam tomar medidas para proteger seus dados e evitar a exposição à ameaças cibernéticas.
Como evitar ser infectado por trojan, o famoso Cavalo de Troia, no Android
Os usuários do Android estão enfrentando cada vez mais ameaças por meio de malware, como o recentemente descoberto PixPirate. É importante que as pessoas tomem medidas para proteger seus dispositivos e informações pessoais.
Aqui estão algumas dicas para se proteger contra o malware:
- Mantenha seu sistema operacional atualizado: as atualizações de segurança são importantes para corrigir vulnerabilidades conhecidas. Verifique periodicamente se há atualizações disponíveis para seu dispositivo e instale-as assim que possível.
- Evite instalar aplicativos fora da Google Play Store: a loja oficial da Google oferece aplicativos verificados por segurança, o que reduz significativamente o risco de malware. Não baixe aplicativos de fontes desconhecidas ou suspeitas.
- Instale um software de segurança: existem muitos aplicativos de segurança gratuitos e pagos disponíveis na Google Play Store que podem ajudar a proteger seu dispositivo contra ameaças de malware.
- Ative o Google Play Protect: este é o sistema de segurança integrado da Google que protege o seu dispositivo contra aplicativos maliciosos. É possível ativá-lo nas configurações do dispositivo.
- Configure a autenticação de duas etapas: a autenticação de duas etapas é uma camada adicional de segurança que solicita ao usuário fornecer uma senha e um código enviado por SMS ou gerado por um aplicativo de autenticação quando se tenta fazer login em sua conta.
- Mantenha-se atento a mensagens suspeitas: mensagens SMS ou de aplicativos bancários que solicitam informações pessoais ou financeiras são geralmente uma tentativa de fraude. Se receber uma mensagem suspeita, verifique diretamente com o banco ou instituição financeira antes de fornecer qualquer informação.
Ao seguir essas medidas simples, os usuários podem minimizar significativamente o risco de serem infectados por malwares, incluindo trojans como o PixPirate. É importante estar sempre alerta e tomar medidas preventivas para proteger seu dispositivo e informações pessoais.