Novo vírus que rouba PIX usa nome do Nubank para enganar vítimas

Você é um usuário do Nubank? Nesse caso, é melhor se cuidar. Isso porque uma ameaça avançada está se espalhando e infectando os clientes do banco virtual. Trata-se do malware GoatRAT, que possibilita, basicamente, que os criminosos desviem transferências PIX do aparelho comprometido.

O trojan bancário foi identificado pela empresa de segurança cibernética Cyble Research & Intelligence Labs (CRIL). O Nubank não é a única insituição financeira que está sendo visada pelos golpistas, mas também o Banco Inter e o PagBank.

O perigo que reside no GoatRAT é especialmente perigoso porque ele integra uma classe de malwares capazes até mesmo de burlar a autenticação em duas etapas – camada extra de proteção a sua conta. Até onde consta, o vírus não infecta sistema iOS, somente Android.

Como funciona o GoatRAT

No caso dos ataques aos clientes Nubank, o domínio “nubankmodulo” é usado para enganar os internautas. É como uma réplica que simula uma página legítima do roxinho. Ao clicar no link, no entanto, inicia-se o download do malware.

É a partir desse momento que os cybercriminosos passam a ter acesso as transferências bancárias via PIX. O arquivo malicioso baixado ainda vai pedir algumas permissões ao utilizador do celular, o que tende a ser concedido, já que a pessoa acredita se tratar de uma instrução vinda do banco.

Tome cuidado para não ser a próxima vítima do golpe do Pix

Não entre em desespero. Existem várias medidas que podem diminuir as chances desse tipo de ocorrência. A primeira delas é não sair clicando em qualquer link que seja enviado para você. Essa é a forma principal de propagação de malwares desse tipo.

Também evite fazer instalações de aplicativos fora das lojas oficiais. Isso porque essas versões “extraoficiais” podem vir acompanhadas de toda sorte de praga virtual. A recomendação é, aliás, configurar seu aparelho para não permitir esse tipo de instalação.

Imagem: Konstantin2017 / Shutterstock