Um vírus bancário que redireciona transferências Pix foi identificado na última quinta-feira (17) pela Kaspersky no Brasil. O golpe acontece por meio de aplicativos falsos de jogos que oferecem prêmios e se instalam em celulares com sistema Android. O trojan bancário automatiza fraudes financeiras a partir do momento em que a vítima concede acesso de acessibilidade ao aplicativo.
O vírus, conhecido como ATS (Sistema de Transferência Automatizada), executa comandos automaticamente após a instalação. Mesmo com o celular aparentemente desligado ou com autenticação biométrica ativada, o malware pode agir. Durante uma tentativa legítima de Pix feita pela vítima, o vírus bloqueia a tela, altera o valor e o destinatário da transferência e conclui a operação automaticamente.




Segundo o especialista Fabio Marenghi, da Kaspersky, esse método é uma evolução do golpe conhecido como “Mão Fantasma”, no qual o criminoso realiza a fraude manualmente. No caso do novo vírus, a automação permite que o golpista se concentre apenas em disseminar o malware.
A infecção ocorre quando o usuário instala o aplicativo falso e aceita a permissão de acessibilidade, recurso criado originalmente para auxiliar pessoas com deficiência. Saiba como se proteger:
Como se proteger
A Kaspersky recomenda as seguintes medidas:
- Instalar aplicativos apenas por lojas oficiais, como Google Play;
- Nunca permitir o uso de acessibilidade para apps desconhecidos;
- Ativar autenticação de dois fatores em contas bancárias e serviços financeiros;
- Utilizar soluções de segurança digital no celular, assim como em computadores.
Em 2024, as perdas com fraudes no Pix aumentaram 70%, segundo dados do Banco Central.
