O Brasil é um produtor mundial de… golpes digitais. Nos últimos anos, pelo menos três tipos malwares criados no Brasil tiveram grande repercussão: ATS, Beatbanker e Ghost NFC. O primeiro já saiu de circulação, mas os dois últimos seguem provocando vítimas, relata Fabio Assolini, especialista em cibersegurança da Kaspersky, em conversa com Mobile Time.
O ATS, ou Automated Transfer System, foi a evolução de malwares que usam uma ferramenta de acesso administrativo remoto (RAT). O RAT permite que o criminoso controle o smartphone infectado à distância. Era trabalhoso, porque se tratava de um golpe realizado manualmente, vítima por vítima. Surgiu no meio da pandemia, aproveitando a transformação digital pela qual a sociedade passava, e ficou conhecido na imprensa como o golpe da “mão fantasma”, porque as vítimas relatavam que subitamente era como se uma m{ao invisível estivesse clicando no seu celular. O ATS foi uma versão automatizada dele: reconhecia quando o usuário estava logado em seu banco e, bem na hora que a pessoa ia fazer um Pix, era feita uma troca dos dados do destinatário, sem que a vítima percebesse.
“ATS já existia antes para Windows. Mas aí portado para o mobile, se valendo da rapidez do Pix e de contas de laranjas em fintechs. Quando a conta laranja recebia o valor, o criminoso o distribuía para outras 10 contas, em parcelas menores. Depois fazia o cash out em lotérica ou comprava criptomoedas e stableoins para impedir que o MED (Mecanismo Especial de Devolução) recuperasse”, lembra Assolini.
Por sua vez, o Beatbanker infecta smartphones para minerar a criptomoeda Monero. Ele toca um som inaudível para humanos, mas que serve para o sistema Android entender que se trata de um app prioritário, que deve rodar acima dos outros. Ele não foi distribuído nas lojas de aplicativos, mas através de links maliciosos que prometiam outros conteúdos, pegando carona com temas do momento, como reembolso do INSS ou ressarcimento do FGC. O Beatbanker também é usado para captura de credenciais bancárias, rodando uma tela falsa por cima daquela dos apps de bancos.
“O Beatbanker é um código novo, bastante sofisticado e 100% brasileiro. O primeiro alerta que recebemos dele foi em meados do ano passado”, relata.
Por fim, o Ghost NFC é uma adaptação brasileira de um malware similar criado na China. Ele se faz passar pelo app de um banco, que, ao ser acessado, acusa um problema de bloqueio no cartão de crédito. Então, pede que o usuário aproxime seu cartão do seu celular e digite seu PIN. O token enviado por NFC e a senha são coletados pelo malware e transmitidos para o criminoso, que consegue então proceder com uma compra, se feita dentro do limite temporal de validade daquele token, explica Assolini.
Kaspersky no Mobisec
As histórias dessas três ameaças criadas no Brasil serão detalhadas em palestra de Anderson Leite, pesquisador sênior de segurança da Kaspersky, durante o Mobisec, evento sobre segurança digital organizado pelo Mobile Time, dia 13 de maio, no WTC, em São Paulo. A agenda atualizada e mais informações estão disponíveis em www.mobisec.com.br
