Novo vírus consegue alterar os dados de uma transferência Pix 34214r

Segundo a empresa de segurança Threat Fabric, há dois meses foi descoberto um novo malware que se instala em dispositivos Android e tem atacado clientes de alguns bancos brasileiros. Esse vírus consegue alterar os dados da transação sendo estimado que já causou prejuízo em algumas centenas de milhares de reais, o valor exato ainda não foi relevado. an1

Conforme a empresa, o BrasDex, como é conhecido o novo malware, consegue alterar o destinatário e até a quantia a ser enviada. No momento que o usuário está realizando a transação, ela é interceptada e tem seus dados alterados pelo vírus. O malware age através dos erros do usuário e uma brecha de segurança existente no sistema operacional Android.

Em vídeo compartilhado no Twitter um usuário demonstra como acontece o processo de ação desse novo malware, no vídeo vemos uma tentativa de transferência via Pix onde o vírus consegue alterar os dados de valor e destinatário da transação bancaria.

E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN

— MaFalDiNha (@MaiLinKel) January 28, 2023

Bancos afetados pelo BrasDex 2z3s5b

O vídeo que foi compartilhado nas redes sociais demonstra a atuação do vírus no aplicativo da Nubank, mas segundo a descoberta da Threat Fabric o alvo do vírus são as transações via Pix, não os aplicativos de banco especificamente. Em seu relatório eles utilizam capturas de tela de outra instituição financeira para demonstrar a atuação do malware.

Eles informam que esse malware já está ativo há mais de um ano, se ando por aplicativos de configuração do Android e tendo como alvo os aplicativos bancários brasileiros. No relatório vemos também uma lista dos alvos já afetados pelo BrasDex, que seriam os bancos:

• Piay
• Banco Itaú
• Nubank
• Bradesco
• CAIXA
• Santander Brazil
• Banco Original
• Inter
• Banco do Brasil
• Binance

Segundo Marcus Bispo, diretor de resiliência cibernética da Accenture:

O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de ibilidade…

Marcus Bispo

Bispo ainda afirma que “Os bancos não são culpados, os bancos são vitimas”, ele explica que o vírus permanece inativo até que o usuário abra algum aplicativo de banco. Quando o aplicativos é executado o BrasDex consegue ler informações do app, como dados bancários e saldo em conta, após isso se põem em espera até o usuário iniciar uma transferência via Pix.

Transações afetadas d25d

Por conta da velocidade de transação e que não é possível cancelar esse tipo de transferência, o BrasDex é focado exclusivamente nas transferências via PIX, sendo um dos malware focados no mercado brasileiro.

Como o sistema de Pix realiza transações quase que instantaneamente, os criminosos por trás desse malware possuem tempo o suficiente para remover a quantia transferida na conta “laranja” para outras, dificultando o rastreio do dinheiro, pois pode levar um tempo até a vítima perceber que sofreu um golpe e avisar a instituição financeira responsável.

Como esse malware se instala 5j6k5k

Esse novo vírus tira proveito de algumas falhas do usuário, a primeira é de fazer e instalar aplicativos que não estão presentes na App Store e a segunda de aprovar o ir do app ao celular.

Segundo Fernando Guariento, da AllowMe, a vítima pode acabar baixando o BrasDex através de mensagens e links disponíveis nas redes sociais, ou apps de conversa como o WhatsApp, prometendo lucros de maneira fácil.

O BrasDex não tem o ao smartphone do usuário automaticamente, é necessária uma autorização voluntaria, que dá o ao aparelho. Autorização essa que pedida pelos aplicativos de configuração Android instalados pelo usuário, por isso, é sempre importante lembrar de fazer apenas de aplicativos disponíveis na App Store, para não correr esses riscos.

Para auxiliar os usuários a se precaver de eventuais ataques Marcus Bispo, da Accenture, recomendou que:

• Coloque uma senha forte em seu aparelho;
• Todos os aplicativos que tenha um segundo autenticador, como biometria, ative pois é uma camada extra de proteção;
• Deixe de lado o habito de dar consentimento a tudo sem ler o que esta fazendo;
• Instale apenas os aplicativos que vai realmente usar em seu aparelho, muitas vezes instalamos coisas que nem sabemos o que, mas deixamos anos instalados.

Fonte: Threat Fabric | DepositPhotos.

Veja Também:

Saiba o que fazer ao enviar ou receber um Pix errado

Revisado por Glauco