Polícia Civil de São Paulo prende suspeito de criar Malware GoatRAT

Na manhã do dia 14, a Polícia Civil do Estado de São Paulo prendeu um suspeito de ser um dos criadores do malware GoatRAT, também conhecido como ‘vírus do Pix’. O programa malicioso era oferecido em um site cibercriminoso chamado CriminalFUN.

A prisão ocorreu no município de Três Corações, Minas Gerais, onde foram cumpridos dois mandados de busca e apreensão. A ação foi realizada pelo 4º DCCIBER/DEIC, como parte da segunda fase da Operação DEV DOWN.

Detalhes da Operação

A operação visa desmantelar uma central criminosa que operava um site de venda de serviços de fraude bancária. Em fevereiro, a Polícia Civil de São Paulo prendeu Eric da Silva Santos, conhecido online como “SickoDevz”, por operar o site CriminalFUN. Nesta terça-feira (14), Ivan Wallace Pereira, outro suspeito, foi ouvido e indiciado por invasão de dispositivo.

Durante a operação, foram apreendidos um monitor, um computador e dois celulares. As investigações continuam.

O Que é o GoatRAT?

O GoatRAT é um malware que combina um keylogger e um script CSV com contas laranjas PIX para transferir dinheiro roubado após infectar dispositivos. Recentemente, ele evoluiu para incluir um Sistema Automático de Transferência (ATS), permitindo realizar transferências financeiras não autorizadas.

O malware é particularmente perigoso por sua capacidade de burlar técnicas de segurança, como a autenticação de dois fatores (2FA). Ele realiza ataques de overlay, simulando páginas ou mensagens falsas sobrepondo aplicativos legítimos, como Nubank, Banco Inter ou PagBank, para roubar credenciais e realizar transações fraudulentas sem alertar a vítima.

Como se Proteger?

Embora o GoatRAT seja um malware sofisticado, é possível adotar medidas de proteção:

Instale aplicativos apenas via Google Play Store, evitando APKs não oficiais.
Mantenha um programa antivírus ativo no aparelho.
Utilize recursos biométricos para desbloquear o dispositivo.
Evite clicar em links de ofertas, promoções ou informações alarmantes recebidas por e-mail ou SMS.
Verifique se o Google Play Protect está ativo no aparelho.

Essas medidas podem ajudar a reduzir o risco de infecção e proteger suas informações financeiras.

Artigos relacionados

Através de falhas celulares Xiaomi permitiam fraudes em pagamentos móveis

Livro: OpenSources: Voices from the Open Source Revolution | Vozes da Revolução do Código Aberto

CEO do YouTube adverte OpenAI sobre uso de vídeos para treinar Sora, a IA Generativa

Notificação: Google desenvolve novo método de transferência de Dados entre Celulares

China Proibe o uso de Criptomoedas, bitcoin e outras Moedas digitais despencam após China anunciar banimento quase completo no país

Google Planeja introduzir função de desinstalação remota na Play Store