Criminosos estão utilizando versões falsas do WhatsApp para aplicar golpes e desviar transferências feitas por meio do Pix. A prática foi identificada pela empresa de segurança digital Kaspersky, que apontou a evolução de um trojan bancário conhecido como FoPix.
De acordo com informações divulgadas pelo Tilt UOL, o malware passou a atuar de forma mais abrangente, conseguindo alterar dados de transferências via Pix, boletos bancários e até endereços de carteiras de criptomoedas, além de incluir mecanismos para dificultar sua detecção no dispositivo infectado.
O golpe começa, segundo os especialistas, por meio de anúncios pagos maliciosos exibidos em buscadores como o Google. Esses anúncios simulam páginas de download de aplicativos populares, como o WhatsApp, e direcionam o usuário para sites falsos controlados por cibercriminosos.
Após a instalação do programa malicioso, o trojan passa a monitorar informações copiadas pelo usuário. Quando uma chave Pix, código de boleto ou endereço de carteira digital é copiado, o sistema substitui automaticamente os dados no momento da colagem, redirecionando o pagamento para contas controladas pelos golpistas.
A orientação de especialistas em segurança é evitar downloads por meio de anúncios patrocinados e priorizar lojas oficiais de aplicativos, além de manter sistemas e ferramentas de proteção digital atualizados para reduzir o risco de infecção.
As informações são do MIX
