Em pouco tempo, o PIX se tornou um dos métodos de pagamento mais populares e parte essencial do dia a dia dos brasileiros. Mas assim como outras tecnologias, ele também despertou o interesse de fraudadores, que encontraram uma nova maneira de alterar o valor da transferência e o destino dos recursos.

Descoberto pela Kaspersky, o mais novo software que tem invadido os celulares é chamado de Brats. Foi intencionalmente feito para causar danos e tem como principal característica o fato de atuar de maneira totalmente autônoma – e pode realizar PIX sem que a pessoa saiba.

Após a instalação, ele não precisa receber nenhum tipo de comando por parte dos fraudadores e nem de interação com a vítima para cumprir seu objetivo.

Ele é instalado nos aparelhos celulares quando a pessoa clica em links maliciosos ou mensagens suspeitas por meio de e-mails, redes sociais e SMS de phishing. O malware direciona o usuário para uma página de download de um aplicativo, que muitas vezes simula o original, como um app falso do WhatsApp ou para uma atualização de um leitor de PDF e Flash Player.

O mais preocupante é que, segundo uma pesquisa divulgada pela fintech de proteção financeira Silverguard, os brasileiros sofreram 1,7 milhão de golpes via PIX em 2022, sendo que quatro em cada dez entrevistados foram vítimas de alguma tentativa de fraude ao usar esse meio de pagamento.

“Além desse dado assustador, o Brasil também é o país que sofre mais ataques de phishing no WhatsApp no mundo e os celulares são a principal porta de entrada à internet no país”, comenta Vinicius Oliverio, especialista em tecnologia e fundador da Urmobo, plataforma de gerenciamento de dispositivos móveis e gestão de ativos.

“A boa notícia: hoje já existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizados”, completa.

Para Vinicius, o assunto fica ainda mais delicado para aquelas pessoas que usam celular corporativo. Além de dados pessoais, os invasores podem ter acesso a informações valiosas e colocar a empresa em riscos significativos.

Abaixo o especialista lista alguns benefícios de usar ferramentas, como o Gerenciamento de Dispositivos Móveis (GDM), que possuem recursos avançados desenvolvidos especialmente para isso.

Verificador de malware

A varredura feita sob demanda é extremamente rápida e pode identificar um malware em apenas alguns segundos. O módulo antivírus verifica automaticamente cada app assim que a pessoa o instala e informa imediatamente se ele representa algum perigo. A empresa também pode impedir que os funcionários instalem aplicativos de fontes desconhecidas.

Alertas sobre violações detectadas

As empresas podem receber notificações com informações detalhadas sobre possíveis violações de privacidade, alertas sobre permissões do usuário ou detecção de algum app potencialmente perigoso.

Navegação segura

Navegar na internet pode acabar sendo perigoso, por isso, com a solução, a empresa tem controle dos sites que seus usuários podem navegar (Whitelist e Blacklist), aumentando assim a segurança de seus equipamentos.

Segurança em camadas

As tentativas de phishing podem vir de várias fontes, como e-mails, mensagens de texto, chamadas de voz e até app de mensagens de terceiros. Portanto, é fundamental ter uma abordagem de segurança em camadas.

O sistema anti-phishing verifica todas as páginas web acessadas pelos usuários e avisa quando encontrar algo fraudulento, aumentando a segurança e colocando a empresa ainda mais no controle dos seus dispositivos.