Um novo malware para celulares Android tem atacado clientes de diversos brancos brasileiros como Bradesco, Caixa, Itaú e Nubank. Ele consegue interceptar transferências via Pix e alterar quem vai receber o dinheiro e até mesmo o valor enviado.
Leia também: Cuidado com ESTE TV box vendido na Amazon: pode ter malware
Chamado de BrasDex, o vírus foi descoberto em dezembro pela empresa Threat Fabric, quando já tinha atacado pelo menos mil pessoas. Ele não explora nenhuma fallha nos aplicativos dos bancos ou no sistema do Pix, mas sim do próprio usuário, que o instala voluntariamente sem perceber, dando total acesso ao aparelho.
Um vídeo viralizou nas redes sociais onde um cliente Nubank mostra uma tentativa de golpe em tempo real. No vídeo, a pessoa simula o envio de um Pix de R$ 1 para a mãe pelo app do banco, mas não digita a senha, necessária para concluir a transferência.
Enquanto isso, o aparelho vibra e os dados são alterados pelo BrasDex (veja abaixo).
E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN— MaFalDiNha (@MaiLinKel) January 28, 2023
Como o vírus que altera transferências via Pix em celulares Android é instalado?
Segundo a Accenture, o vírus se instala no celular da vítima após a instalação de apps maliciosos e de permissões concedidas pelo usuário, muitas vezes sem perceber, por instalar aplicativos de procedência duvidosa e não ler atentamente as mensagens que aparecem pedindo confirmação após isso.
A Threat Fabric, que descobriu o vírus, também informa que sua atuação é permitida pela conduta do usuário. Segundo a empresa, o vírus pode interceptar transferências dos seguintes bancos:
- Banco do Brasil
- Banco Original
- Binance
- Bradesco
- Caixa Econômica Federal
- Inter
- Itaú
- Nubank
- PicPay
- Santander Brasil
A recomendação para clientes com celulares Android é de não baixar e instalar aplicativos fora da loja oficial do sistema, a Play Store, e muito menos dar consentimento de acesso total ao celular. A recomendação é também evitar links suspeitos por SMS e WhatsApp.
Segundo os especialistas, o Pix foi escolhido pelo vírus por conta da sua velocidade de transação e porque não é possível desfazer uma transferência dessas. Para atuar, o BrasDex chega o cartão SIM do celular, verificando se ele é brasileiro.
