Novo vírus consegue alterar os dados de uma transferência via pix, conhecido como brasdex, ele pode estar presente inativo em alguns aplicativos inexistente na app store

Novo vírus consegue alterar os dados de uma transferência Pix 34214r

Avatar de fernando souza
Novo vírus consegue alterar os dados de uma transferência Pix! Conhecido como BrasDex, ele pode estar presente em alguns aplicativos inexistente na App Store.

Segundo a empresa de segurança Threat Fabric, há dois meses foi descoberto um novo malware que se instala em dispositivos Android e tem atacado clientes de alguns bancos brasileiros. Esse vírus consegue alterar os dados da transação sendo estimado que já causou prejuízo em algumas centenas de milhares de reais, o valor exato ainda não foi relevado. an1

Conforme a empresa, o BrasDex, como é conhecido o novo malware, consegue alterar o destinatário e até a quantia a ser enviada. No momento que o usuário está realizando a transação, ela é interceptada e tem seus dados alterados pelo vírus. O malware age através dos erros do usuário e uma brecha de segurança existente no sistema operacional Android.

Em vídeo compartilhado no Twitter um usuário demonstra como acontece o processo de ação desse novo malware, no vídeo vemos uma tentativa de transferência via Pix onde o vírus consegue alterar os dados de valor e destinatário da transação bancaria.

Bancos afetados pelo BrasDex 2z3s5b

O vídeo que foi compartilhado nas redes sociais demonstra a atuação do vírus no aplicativo da Nubank, mas segundo a descoberta da Threat Fabric o alvo do vírus são as transações via Pix, não os aplicativos de banco especificamente. Em seu relatório eles utilizam capturas de tela de outra instituição financeira para demonstrar a atuação do malware.

Ações que podem ser rastreadas pelo BrasDex dentro do aplicativo de banco. (Foto: Reprodução/Threat Fabric)

Eles informam que esse malware já está ativo há mais de um ano, se ando por aplicativos de configuração do Android e tendo como alvo os aplicativos bancários brasileiros. No relatório vemos também uma lista dos alvos já afetados pelo BrasDex, que seriam os bancos:

  • Piay
  • Banco Itaú
  • Nubank
  • Bradesco
  • CAIXA
  • Santander Brazil
  • Banco Original
  • Inter
  • Banco do Brasil
  • Binance

Segundo Marcus Bispo, diretor de resiliência cibernética da Accenture:

O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de ibilidade…

Marcus Bispo

Bispo ainda afirma que “Os bancos não são culpados, os bancos são vitimas”, ele explica que o vírus permanece inativo até que o usuário abra algum aplicativo de banco. Quando o aplicativos é executado o BrasDex consegue ler informações do app, como dados bancários e saldo em conta, após isso se põem em espera até o usuário iniciar uma transferência via Pix.

Transações afetadas d25d

Por conta da velocidade de transação e que não é possível cancelar esse tipo de transferência, o BrasDex é focado exclusivamente nas transferências via PIX, sendo um dos malware focados no mercado brasileiro.

Na imagem vemos a evolução dos malware bancários e destacado a primeira aparição do BrasDex. (Foto: Reprodução/Threat Fabric)

Como o sistema de Pix realiza transações quase que instantaneamente, os criminosos por trás desse malware possuem tempo o suficiente para remover a quantia transferida na conta “laranja” para outras, dificultando o rastreio do dinheiro, pois pode levar um tempo até a vítima perceber que sofreu um golpe e avisar a instituição financeira responsável.

Como esse malware se instala 5j6k5k

Esse novo vírus tira proveito de algumas falhas do usuário, a primeira é de fazer e instalar aplicativos que não estão presentes na App Store e a segunda de aprovar o ir do app ao celular.

Segundo Fernando Guariento, da AllowMe, a vítima pode acabar baixando o BrasDex através de mensagens e links disponíveis nas redes sociais, ou apps de conversa como o WhatsApp, prometendo lucros de maneira fácil.

O BrasDex não tem o ao smartphone do usuário automaticamente, é necessária uma autorização voluntaria, que dá o ao aparelho. Autorização essa que pedida pelos aplicativos de configuração Android instalados pelo usuário, por isso, é sempre importante lembrar de fazer apenas de aplicativos disponíveis na App Store, para não correr esses riscos.

Para auxiliar os usuários a se precaver de eventuais ataques Marcus Bispo, da Accenture, recomendou que:

  • Coloque uma senha forte em seu aparelho;
  • Todos os aplicativos que tenha um segundo autenticador, como biometria, ative pois é uma camada extra de proteção;
  • Deixe de lado o habito de dar consentimento a tudo sem ler o que esta fazendo;
  • Instale apenas os aplicativos que vai realmente usar em seu aparelho, muitas vezes instalamos coisas que nem sabemos o que, mas deixamos anos instalados.

Fonte: Threat Fabric | DepositPhotos.

Veja Também:

Saiba o que fazer ao enviar ou receber um Pix errado

Revisado por Glauco

Deixe um comentário Cancelar resposta 4d2j
Posts Relacionados 6w2v3

Os 30 melhores livros sobre ciência 3u704q

Viaje conosco pelos campos da astronomia, antropologia, física quântica, inteligência artificial, genética e matemática, nessa lista rankeada dos melhores títulos para você aprender tudo
Avatar de luís antônio costa
Leia Mais

Os 10 robôs humanoides mais impressionantes do momento 3n4f6j

O mundo da robótica vive seu auge com a disputa das maiores empresas de tecnologia pelo lançamento do primeiro robô humanoide multi funcional comercialmente ível.
Avatar de mario mamede
Leia Mais

OpenAI e FDA usarão IA na avaliação de medicamentos kf3d

Agência federal dos Estados Unidos responsável por regular medicamentos quer acelerar o processo de avaliação com uso do projeto cderGPT de inteligência artificial. Entenda
Avatar de alexandre marques
Leia Mais