"Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", diz Guariento.

A ThreatFabric estima que ao menos mil golpes com esse novo vírus já foram aplicados em correntistas no Brasil, com um prejuízo na casa das centenas de milhares de reais. Em geral, os valores são transferidos a contas e chaves Pix que já foram mapeadas. O vírus também costuma vir junto com as permissões de compartilhamento de dados que os usuários aceitam ao instalar um aplicativo.

"Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais", ressalta Guariento.

Segundo Guariento, o vírus costuma infectar os dispositivos a partir de links enviados em e-mails, mensagens no WhatsApp, sites não confiáveis que demandam instalação de um aplicativo ou mensagens de texto. Em geral, todos esses ambientes usam técnicas de phishing, golpes em que criminosos usam informações falsas para convencer as vítimas a compartilhar dados ou realizar uma determinada ação que a deixará vulnerável.

Por isso, é importante que os usuários estejam atentos às mensagens que recebem e desconfiem de ofertas tentadoras com lucros elevados, remuneração, pedidos de atualização de sistema ou preenchimento de formulários. Guariento recomenda "não baixar, em hipótese alguma, aplicativos fora das lojas oficiais - Google Play e Apple Store. Para serem disponibilizados nessas lojas, os apps passam por filtros que garantem um mínimo de segurança".

"Não temos o costume de dar muita atenção aos acessos a funções do dispositivo quando baixamos aplicativos. Olhar com cuidado para esses termos é de extrema importância. Faz sentido, por exemplo, eu dar acesso à localização para o serviço que se propõe aquele aplicativo? À câmera? A um acesso total e remoto? Neste último caso, a não ser em ocasiões muito específicas como apps de acessibilidade que possibilitam, por exemplo, a um deficiente visual a interação com um smartphone, dificilmente há uma razão lógica para uma permissão de tamanha abrangência", destaca.

Na visão do especialista, "toda mensagem com links deve ser encarada com desconfiança pelo usuário. Sempre se certifique de que a origem é um canal oficial de comunicação da empresa com a qual está interagindo. Se o usuário recebe uma proposta que parece interessante demais, uma receita fácil, essa desconfiança deve ser ainda maior, ainda que a mensagem venha de um de seus contatos".

João Pedro Malar - Exame.com