O Pix é uma das plataformas de pagamentos mais populares no Brasil e, tendo em conta que foi criado pelo Banco Central do Brasil, é tido como um serviço confiável para realizar este tipo de operações. No entanto, conta a Folha de S. Paulo que há agora uma ameaça capaz de burlar os utilizadores de telemóveis Android.
Chama-se PixPirate e começou por ser identificado no final de 2022 pela empresa de cibersegurança Cleafy. Trata-se de um ‘trojan’ bancário que é capaz de se esconder em telemóveis Android de forma a desviar pagamentos. Depois do utilizador apontar a câmara para um código QR – tal como se faz em Angola com o MultiCaixa Express – esse valor é desviado para outro destino à escolha dos piratas informáticos.
Mas como acontece a disseminação deste ‘trojan’? Ao que parece, o PixPirate pode infetar o telemóvel Android por via de mensagens de WhatsApp ou de vulgares SMS com um código URL. Notar, no entanto, que para correr o risco de ser infetado deverá clicar nesse código URL – aconselhando-se, portanto a que evite fazê-lo caso o tenha recebido de um remetente desconhecido.
Ao infetar um telemóvel, o PixPirate é capaz de instalar e desinstalar outras apps, realizar o registo de teclas premiadas (de forma a recolher palavras-passe e outros códigos de autenticação), aceder a contas, ler mensagens alheias e também desbloquear o sistema de proteção da Google.
Serve recordar que, mesmo que a grande maioria dos casos só tenham sido detetados no Brasil, este tipo de software ‘viaja’ rapidamente e, tendo em conta que está em constante mutação e adaptação, pode muito bem vir a tornar-se compatível com outros sistemas de pagamentos.
