Novo vírus consegue alterar os dados de uma transferência via pix, conhecido como brasdex, ele pode estar presente inativo em alguns aplicativos inexistente na app store

Novo vírus consegue alterar os dados de uma transferência Pix

Avatar de fernando souza
Novo vírus consegue alterar os dados de uma transferência Pix! Conhecido como BrasDex, ele pode estar presente em alguns aplicativos inexistente na App Store.

Segundo a empresa de segurança Threat Fabric, há dois meses foi descoberto um novo malware que se instala em dispositivos Android e tem atacado clientes de alguns bancos brasileiros. Esse vírus consegue alterar os dados da transação sendo estimado que já causou prejuízo em algumas centenas de milhares de reais, o valor exato ainda não foi relevado.

Conforme a empresa, o BrasDex, como é conhecido o novo malware, consegue alterar o destinatário e até a quantia a ser enviada. No momento que o usuário está realizando a transação, ela é interceptada e tem seus dados alterados pelo vírus. O malware age através dos erros do usuário e uma brecha de segurança existente no sistema operacional Android.

Em vídeo compartilhado no Twitter um usuário demonstra como acontece o processo de ação desse novo malware, no vídeo vemos uma tentativa de transferência via Pix onde o vírus consegue alterar os dados de valor e destinatário da transação bancaria.

Bancos afetados pelo BrasDex

O vídeo que foi compartilhado nas redes sociais demonstra a atuação do vírus no aplicativo da Nubank, mas segundo a descoberta da Threat Fabric o alvo do vírus são as transações via Pix, não os aplicativos de banco especificamente. Em seu relatório eles utilizam capturas de tela de outra instituição financeira para demonstrar a atuação do malware.

Subconjunto das ações que podem ser rastreadas pelo malware destacados em vermelho na imagem. Com isso o vírus consegue alterar os dados da transferencia.
Ações que podem ser rastreadas pelo BrasDex dentro do aplicativo de banco. (Foto: Reprodução/Threat Fabric)

Eles informam que esse malware já está ativo há mais de um ano, se passando por aplicativos de configuração do Android e tendo como alvo os aplicativos bancários brasileiros. No relatório vemos também uma lista dos alvos já afetados pelo BrasDex, que seriam os bancos:

  • PicPay
  • Banco Itaú
  • Nubank
  • Bradesco
  • CAIXA
  • Santander Brazil
  • Banco Original
  • Inter
  • Banco do Brasil
  • Binance

Segundo Marcus Bispo, diretor de resiliência cibernética da Accenture:

O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de acessibilidade…

Marcus Bispo

Bispo ainda afirma que “Os bancos não são culpados, os bancos são vitimas”, ele explica que o vírus permanece inativo até que o usuário abra algum aplicativo de banco. Quando o aplicativos é executado o BrasDex consegue ler informações do app, como dados bancários e saldo em conta, após isso se põem em espera até o usuário iniciar uma transferência via Pix.

Transações afetadas

Por conta da velocidade de transação e que não é possível cancelar esse tipo de transferência, o BrasDex é focado exclusivamente nas transferências via PIX, sendo um dos malware focados no mercado brasileiro.

Novo vírus consegue alterar os dados de uma transferência pix. Novo vírus consegue alterar os dados de uma transferência pix! Conhecido como brasdex, ele pode estar presente em alguns aplicativos inexistente na app store.
Na imagem vemos a evolução dos malware bancários e destacado a primeira aparição do BrasDex. (Foto: Reprodução/Threat Fabric)

Como o sistema de Pix realiza transações quase que instantaneamente, os criminosos por trás desse malware possuem tempo o suficiente para remover a quantia transferida na conta “laranja” para outras, dificultando o rastreio do dinheiro, pois pode levar um tempo até a vítima perceber que sofreu um golpe e avisar a instituição financeira responsável.

Como esse malware se instala

Esse novo vírus tira proveito de algumas falhas do usuário, a primeira é de fazer download e instalar aplicativos que não estão presentes na App Store e a segunda de aprovar acesso irrestrito do app ao celular.

Segundo Fernando Guariento, da AllowMe, a vítima pode acabar baixando o BrasDex através de mensagens e links disponíveis nas redes sociais, ou apps de conversa como o WhatsApp, prometendo lucros de maneira fácil.

O BrasDex não tem acesso ao smartphone do usuário automaticamente, é necessária uma autorização voluntaria, que dá acesso ao aparelho. Autorização essa que pedida pelos aplicativos de configuração Android instalados pelo usuário, por isso, é sempre importante lembrar de fazer download apenas de aplicativos disponíveis na App Store, para não correr esses riscos.

Para auxiliar os usuários a se precaver de eventuais ataques Marcus Bispo, da Accenture, recomendou que:

  • Coloque uma senha forte em seu aparelho;
  • Todos os aplicativos que tenha um segundo autenticador, como biometria, ative pois é uma camada extra de proteção;
  • Deixe de lado o habito de dar consentimento a tudo sem ler o que esta fazendo;
  • Instale apenas os aplicativos que vai realmente usar em seu aparelho, muitas vezes instalamos coisas que nem sabemos o que, mas deixamos anos instalados.

Fonte: Threat Fabric | DepositPhotos.

Veja Também:

Novas regras do Pix: saiba o que muda
Saiba o que fazer ao enviar ou receber um Pix errado

Revisado por Glauco

Inscreva-se para receber nossas notícias:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados