Publicado em 03/03/2023 às 16h53.

Empresa de cibersegurança relata ocorrência de vírus em operações do Pix

O malware BrasDex pode modificar valores e destinatários e ataca clientes de grandes bancos e de uma corretora de criptoativos a partir de erros do usuário

Redação
Foto: Reprodução/Banco Central

 

Descoberto pela empresa de cibersegurança Threat Fabric, o malware (tipo de vírus) BrasDex interfere em operações de pix para usuários de celular Android. Com mais de mil ocorrências registradas, o vírus pode alterar valores e destinatário da operação. Usuários dos principais bancos já foram vítimas, assim como pessoas vinculadas à corretora de criptoativos Binance. As informações são do Infomoney.

Uma característica do BrasDex é que ele explora erros do usuário – e não falhas do sistema ou do aplicativo -, que instala o vírus e autoriza acesso dele sem perceber. Um vídeo postado no Twitter mostra alterações na tela do celular e uma demora maior do que o habitual na hora de o cadastrado no Pix inserir a senha.

 


O vídeo é de uma cliente do Nubank, mas a Threat Fabric identificou operações também com correntistas do Banco do Brasil, Bradesco, Banco Original, Caixa Econômica Federal, Inter, Itaú, Santander e também do PicPay.

“O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilegio de acessibilidade”, descreveu ao Infomoney Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.

 

Foto: reprodução Threat Fabric

 

O vírus captura informações dos bancos. Fernando Guariento, da AllowMe – startup voltada à prevenção a fraudes – aponta duas falhas do usuário. “Baixar um aplicativo fora da loja e dar consentimento total e acesso irrestrito ao celular”, afirma .

Segundo a Threat Fabric, “essa dedicação total e árdua a um único mercado pode ser motivada pelo fato de o BrasDex usar seus recursos para abusar de um subconjunto específico de transações dentro do ecossistema bancário brasileiro. O BrasDex abusa especificamente do sistema de pagamento Pix”. O Pix é escolhido pela velocidade das transações. Quando a vítima percebe o golpe e avisa o banco, a quantia já foi redirecionada a outras contas dos golpistas

Mais notícias

Este site armazena cookies para coletar informações e melhorar sua experiência de navegação. Gerencie seus cookies ou consulte nossa política.