新病毒設法更改通過 pix 傳輸的數據,稱為 brasdex,它可能在應用商店中一些不存在的應用程序中處於非活動狀態

新病毒設法更改 Pix 傳輸的數據

費爾南多·蘇薩的頭像
新病毒設法更改 Pix 傳輸的數據! 它被稱為 BrasDex,可以存在於 App Store 中不存在的一些應用程序中。

據保安公司稱 威脅織物, 兩個月前一個新的 惡意軟件 安裝在設備上 Android 並攻擊了一些客戶 巴西銀行. 這 病毒 設法更改交易數據,估計已經造成數十萬雷亞爾的損失,具體數額尚未透露。

據該公司稱, 胸罩Dex,眾所周知,新 惡意軟件,您可以更改收件人甚至要發送的金額。 在用戶進行交易的那一刻,它被截獲並被病毒更改其數據。 歐 惡意軟件 通過錯誤工作 烏蘇阿里奧 還有一個 差距 現有的安全性 系統操作 Android.

在分享的視頻中 Twitter 用戶演示了這個新的動作過程 惡意軟件,在視頻中我們看到了嘗試 通過 pix 傳輸 在哪裡 病毒 可以改變數據 e 接受者 的銀行交易。

受 BrasDex 影響的銀行

在社交網絡上分享的視頻展示了 病毒 在應用程序中 Nubank, 但根據發現 威脅織物 的目標 病毒 通過 Pix 進行交易,而不是具體的銀行應用程序。 在他們的報告中,他們使用來自另一家金融機構的屏幕截圖來展示 惡意軟件.

圖像中以紅色突出顯示的惡意軟件可以跟踪的操作的子集。 這樣,病毒就可以更改傳輸數據。
BrasDex 可以在銀行應用程序中跟踪的操作。 (照片:複製/威脅結構)

他們報告說,這 惡意軟件 已經活躍了一年多了,冒充 安卓設置應用程序 並針對巴西的銀行應用程序。 在報告中,我們還看到了已經受到影響的目標列表 胸罩Dex,這將是銀行:

  • 支付寶
  • BancoItaú
  • Nubank
  • 布拉德斯科
  • 財新網
  • 巴西桑坦德銀行
  • 原銀行
  • 國際米蘭
  • 巴西銀行
  • Binance

埃森哲網絡彈性主管 Marcus Bispo 表示:

BrasDex 專注於巴西金融機構。 它會檢查手機的 SIM 卡,如果不是來自巴西,它就會停止工作。 如果他是巴西人,他會尋找最大銀行的應用程序並開始利用可訪問性特權漏洞……

馬庫斯主教

Bispo 仍然表示“銀行不應該受到指責,銀行是受害者”,他解釋說 病毒 它仍然存在 不活躍 直到 烏蘇阿里奧 打開一些 銀行申請. 當應用程序運行 胸罩Dex 可以從app中讀取信息,比如 銀行數據 e 賬戶餘額,之後他們被擱置,直到 烏蘇阿里奧 開始一個 通過 pix 傳輸.

受影響的交易

由於交易的速度以及無法取消此類轉賬的事實, 胸罩Dex 專注於 通過 PIX 傳輸, 是其中之一 惡意軟件 專注於巴西市場。

新病毒設法更改 pix 傳輸的數據。 新病毒設法更改 pix 傳輸的數據! 它被稱為 brasdex,它可能存在於應用商店中不存在的某些應用程序中。
在圖片中,我們看到了銀行惡意軟件的演變,並突出顯示了 BrasDex 的首次出現。 (照片:複製/威脅結構)

系統如何 像素 幾乎進行交易 即刻,鋨 罪犯 這背後 惡意軟件 有足夠的時間從“橙色”賬戶中取出轉移到其他人的金額,這使得追踪這筆錢變得困難,因為這可能需要一些時間 受害者 意識到自己受到打擊並通知 金融機構 負責任的。

該惡意軟件的安裝方式

這個新的 病毒 利用了一些缺陷 烏蘇阿里奧, 首先是做 下載 e 安裝 中不存在的應用程序 App Store 第二個批准 不受限制的訪問 do 應用 ao 細胞的.

根據 Fernando Guariento 的說法,從 允許我,受害者可能最終會下載 胸罩Dex 通過社交網絡上可用的消息和鏈接,或對話應用程序,例如 Whatsapp, 有前途的利潤的簡單方法。

O 胸罩Dex 無權訪問 智能手機 用戶自動,一個 自願授權,它可以訪問設備。 授權 要求的那個 應用 de 安卓配置 安裝者 烏蘇阿里奧, 所以記住做這件事總是很重要的 下載 只有 可用的應用程序 na App Store,不要冒這些風險。

協助 用戶 本身 壟斷 最終攻擊的 Marcus Bispo, 埃森哲,建議:

  • 在您的設備上設置一個強密碼;
  • 所有具有第二個身份驗證器的應用程序(例如生物識別)都啟用它,因為它是一個額外的保護層;
  • 改掉不看你在做什麼就同意一切的習慣;
  • 只安裝你真正要在你的設備上使用的應用程序,很多時候我們安裝的東西我們甚至不知道是什麼,但我們讓它們安裝多年。

來源: 威脅織物 | 存款照片.

另見:

新的 Pix 規則:知道有什麼變化
了解在發送或接收錯誤的 Pix 時該怎麼做

審閱者 Glauco


了解更多關於秀美科技

訂閱以將最新貼文發送到您的電子郵件。

發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章