A empresa de cibersegurança Threat Fabric descobriu um novo vírus que está tirando o sono dos bancos e prejudicando usuários do Pix. Conhecido como BrasDex, o malware já fez mais de mil vítimas em grandes instituições como Bradesco, Caixa, Itaú e Nubank.
Leia mais: Fim da TV Box é real? Saiba como descobrir se seu aparelho está nas últimas
O programa não invade o sistema do Pix ou dos aplicativos dos bancos, mas aproveita-se de erros do próprio usuário. Ele é capaz de desabilitar protocolos de segurança, roubar senhas e até interceptar transferências, modificando o valor e o destinatário.
Segundo a empresa que descobriu o vírus, ele é instalado pelo cliente, que voluntariamente dá total acesso ao seu aparelho. A operação costuma acontecer por meio de links enviados por e-mails e WhatsApp, ou de sites não confiáveis que exigem a instalação de aplicativos suspeitos.
Os especialistas afirmam que brechas na segurança do sistema operacional Android também contribuem com a disseminação do malware.
Como o vírus opera?
Assim que o programa entra no dispositivo, ele consegue identificar os dados digitalizados da tela do usuário, como o saldo disponível na conta bancária. Quando o correntista faz o Pix, o aplicativo parece carregar uma nova tela muito parecida com a do banco, mas ela não passa de uma página falsa, exibida enquanto os cibercriminosos alteram o valor e o destinatário.
Sem perceber, o cliente confirma a transferência inserindo a senha. Assim, ele só consegue descobrir que algo está errado quando visualiza o recibo da transação.
“O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de acessibilidade”, explica Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.
Medidas de proteção
As orientações para se proteger desse tipo de golpe são básicas, mas muitas vezes o usuário deixa de observá-las. Elas incluem não clicar em links suspeitos enviados por mensagem ou WhatsApp, além de adicionar uma camada extra de proteção no celular, como a autenticação de dois fatores ou biometria para acessar aplicativos.
Outra dica importante é não baixar aplicativos fora das lojas oficiais, a Google Play e a Apple Store. Os especialistas também recomendam o uso de senhas alfanuméricas, e não de sequências com apenas números.