Resumo
- O Brasil é um dos principais alvos de golpes que simulam pagamentos e transferências bancárias.
- Variantes FakePay e FakeMoney são amplamente utilizadas por cibercriminosos, imitando apps legítimos e enganando com transações falsas.
- Em 2024, os ataques bancários a dispositivos Android aumentaram 196% mundialmente, atingindo 2,8 milhões de ataques mensais.
O Brasil se tornou um dos principais alvos de cibercriminosos que usam ferramentas maliciosas para simular pagamentos via Pix. De forma global, tentativas de ataques a bancos em smartphones cresceram 196% em 2024, impulsionados por trojans, também conhecidos como cavalos de Troia.
É o que informa o relatório The Mobile Malware Threat Landscape in 2024, divulgado nessa quarta-feira (12/03) pela Kaspersky, empresa global de cibersegurança.
Segundo o levantamento, cibercriminosos realizaram uma média mensal de 2,8 milhões de ataques de malware, adware ou software indesejado no último ano, focados em dispositivos móveis.
Como cibercriminosos simulam pagamentos?
O levantamento mostra que as variantes FakePay, uma das HackTools de Android, foram responsáveis por 97% dos ataques de malware direcionados a smartphones brasileiros. Essas ferramentas simulam transações de pagamento falsas via Pix e vitimam principalmente vendedores online.
Quando instalado no dispositivo Android, esse malware se disfarça de um aplicativo legítimo, muita vezes disfarçado como um app popular. Após a instalação, a ferramenta pode simular transações de pagamento via Pix, indicando que o pagamento foi realizado, mas ele nunca é efetivado.
Segundo a amostragem, aplicativos fraudulentos como o FakeMoney também estão se proliferando no mundo todo. Esses apps enganam as vítimas através de investimentos fictícios e transações falsas.
O relatório utilizou estatísticas baseadas em alertas de detecção interna dos produtos da Kaspersky, que coletam dados de smartphones dos usuários que consentiram em compartilhar as informações.
Como se proteger contra os ataques de cibercriminosos?
- Verificar avaliações e número de downloads dos aplicativos e baixar somente das lojas oficiais, mas sem confiar totalmente nelas: recentemente, um app que acessava capturas de tela para roubar informações conseguiu burlar as barreiras de segurança da App Store da Apple e da Play Store do Google.
- Monitorar as permissões concedidas aos aplicativos, especialmente as de acessibilidade (por exemplo: a única permissão necessária para um app de lanterna é o acesso à lanterna, e não à câmera);
- Manter o sistema operacional atualizado para corrigir vulnerabilidades.
Brasil é um dos principais alvos de golpes de pagamentos falsos via Pix
