Bancos
Pix: Criminosos usam falso app de cashback para roubar correntistas
PagBank Cashback
O Pix é o sistema de pagamentos e transferências instantâneas desenvolvido pelo Banco Central (BC). Como o recurso caiu no gosto da população, se transformando em um dos meios mais usados para movimentações financeiras, acabou chamando a atenção de criminosos.
Uma consultoria de cibersegurança israelense encontrou um novo tipo de golpe envolvendo o Pix. Trata-se de um aplicativo malicioso (malware) batizado de PixStealer, que se passa por um app de cashback que estava à disposição no Google Play Store.
A empresa Check Point fez uma varredura e identificou o perigo, destacando que o malware utilizava no nome falso de “PagBank Cashback”.
Pix
De acordo com a Check Point, usuários que instalavam o app e, posteriormente, entravam no Pix, o malware mostrava à vítima uma janela de sobreposição, fazendo com que o correntista não pudesse ver os movimentos do criminoso.
Era assim que os bandidos identificavam a quantidade de dinheiro disponível e faziam a transferência.
Conforme a empresa, esse aplicativo não está mais disponível na app store, e não há informações de quantas pessoas podem ter caído neste golpe.
Para especialistas, o PixStealer não se apropriava de informações dos correntistas. Sua única função era roubar o dinheiro das vítimas de maneira rápida.
Cashback
Os criminosos se aproveitavam da tendência de cashback, ou seja, modalidades em que o cliente faz uma compra e recebe uma parte do dinheiro de volta.
Muitas instituições financeiras ou bancos digitais têm sua própria plataforma, onde há o cashback já à disposição de seus usuários.
Porém, existem no mercado apps independentes e era justamente nesse nicho que os criminosos vinham apostando.
Segundo especialistas, o caso não configura uma falha do Pix, mas sim no fato de os bandidos terem conseguido burlar o Google Play Store, o que não é tarefa fácil.
Outro caso
Em outro caso, o malware “GriftHorse” também burlou o Google Play Store e outras lojas de apps de terceiros e conseguiu infectar mais de 10 milhões de dispositivos Android, localizados em pelo menos 70 países, incluindo o Brasil. A informação é da empresa Zimperium zLabs.
Conforme a companhia, o trojan ficou ativo entre novembro de 2020 e abril deste ano, e foi distribuído por meio de 200 aplicativos aparentemente inofensivos.
-
Economia2 dias atrás
Por que a herança de Tarsila do Amaral está gerando tanto burburinho? descubra os herdeiros
-
Saúde2 dias atrás
Não jogue fora! veja como reciclar óleo de cozinha e fazer a diferença
-
Empresas1 dia atrás
Nubank perde 1,2 mi de usuários no Brasil, diz consultoria
-
Economia18 horas atrás
Quando será liberada a 1ª parcela do 13º pelo INSS? Descubra
-
Empresas1 dia atrás
Sabesp: Câmara Municipal de SP retoma debate da privatização
-
Mercado de Trabalho2 dias atrás
Está precisando de renda extra? descubra os top sites para freelancers agora
-
Agronegócio2 dias atrás
Nova espécie de orquídea, Solenangis impraedicta, é descoberta na ilha de Madagascar e surpreende comunidade científica por sua polinização única
-
Empresas1 dia atrás
Vendas brutas consolidadas do Carrefour Brasil sobem 2,5% no 1TRI24