Má notícia sobre o Pix está preocupando os usuários do meio de pagamento

Novo vírus descoberto por empresa de cibersegurança intercepta transferências via Pix e modifica valor e destinatário.



A empresa de cibersegurança Threat Fabric descobriu um novo vírus que está tirando o sono dos bancos e prejudicando usuários do Pix. Conhecido como BrasDex, o malware já fez mais de mil vítimas em grandes instituições como Bradesco, Caixa, Itaú e Nubank.

Leia mais: Fim da TV Box é real? Saiba como descobrir se seu aparelho está nas últimas

O programa não invade o sistema do Pix ou dos aplicativos dos bancos, mas aproveita-se de erros do próprio usuário. Ele é capaz de desabilitar protocolos de segurança, roubar senhas e até interceptar transferências, modificando o valor e o destinatário.

Segundo a empresa que descobriu o vírus, ele é instalado pelo cliente, que voluntariamente dá total acesso ao seu aparelho. A operação costuma acontecer por meio de links enviados por e-mails e WhatsApp, ou de sites não confiáveis que exigem a instalação de aplicativos suspeitos.

Os especialistas afirmam que brechas na segurança do sistema operacional Android também contribuem com a disseminação do malware.

Como o vírus opera?

Assim que o programa entra no dispositivo, ele consegue identificar os dados digitalizados da tela do usuário, como o saldo disponível na conta bancária. Quando o correntista faz o Pix, o aplicativo parece carregar uma nova tela muito parecida com a do banco, mas ela não passa de uma página falsa, exibida enquanto os cibercriminosos alteram o valor e o destinatário.

Sem perceber, o cliente confirma a transferência inserindo a senha. Assim, ele só consegue descobrir que algo está errado quando visualiza o recibo da transação.

“O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de acessibilidade”, explica Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.

Medidas de proteção

As orientações para se proteger desse tipo de golpe são básicas, mas muitas vezes o usuário deixa de observá-las. Elas incluem não clicar em links suspeitos enviados por mensagem ou WhatsApp, além de adicionar uma camada extra de proteção no celular, como a autenticação de dois fatores ou biometria para acessar aplicativos.

Outra dica importante é não baixar aplicativos fora das lojas oficiais, a Google Play e a Apple Store. Os especialistas também recomendam o uso de senhas alfanuméricas, e não de sequências com apenas números.




Veja mais sobre

Voltar ao topo

Deixe um comentário