Um novo malware está atacando clientes de diversos bancos brasileiros, incluindo Bradesco, Caixa, Itaú e Nubank, além da corretora Binance. O malware, chamado BrasDex, se instala em celulares Android e intercepta transferências realizadas pelos aplicativos dos bancos via Pix, alterando o valor e o destinatário do dinheiro.
A empresa de cibersegurança Threat Fabric descobriu o BrasDex em dezembro de 2022 e afirma que já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais. O malware não explora nenhuma falha do Pix ou dos aplicativos dos bancos, mas sim erros dos usuários, que autorizam a instalação voluntariamente e dão total acesso ao celular, além de brechas de segurança do sistema operacional Android.
O BrasDex fica “adormecido” no celular infectado, esperando a vítima abrir o aplicativo de algum banco. Quando isso ocorre, automaticamente o BrasDex lê as informações do app, como saldo e número da conta, e aguarda por uma transferência. Se a pessoa for fazer um Pix, o vírus entra em ação e coloca uma tela por cima do app do banco, muito parecida com a verdadeira, enquanto altera os dados da transação. Se a pessoa digitar a senha para concluir o Pix, o dinheiro vai direto para o golpista. (veja o vídeo abaixo)
E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN
— MaFalDiNha (@MaiLinKel) January 28, 2023
O malware abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos e pode interceptar transferências de diversos bancos, incluindo Banco do Brasil, Banco Original, Binance, Bradesco, Caixa Econômica Federal, Inter, Itaú, Nubank, PicPay e Santander Brasil.
Segundo especialistas em segurança cibernética, o vírus explora o Pix pela sua velocidade de transação e porque não é possível desfazer uma transferência. Além disso, até a vítima perceber que caiu em um golpe e avisar o banco, o valor já terá sido transferido da conta “laranja” para outras contas, praticamente inviabilizando o seu rastreio.
Para se proteger do BrasDex, especialistas recomendam evitar baixar aplicativos fora da loja oficial, desconfiar de mensagens com links suspeitos e manter o sistema operacional do celular sempre atualizado. Além disso, é importante configurar uma senha forte para o celular e ativar a autenticação em dois fatores nos aplicativos bancários, sempre verificando a autenticidade das transações realizadas.
É fundamental que os usuários se atentem a essas medidas de segurança, já que os bancos não são responsáveis pela falha, mas sim as atitudes dos próprios usuários. Vale ressaltar que é importante manter a proteção contra ameaças virtuais, afinal, estamos cada vez mais conectados à internet e expostos a diferentes tipos de riscos digitais.
