foto ilustração
Por: Vinícius Oliveira.
Infomoney, Canaltech
Um
novo malware (um tipo de vírus), que se instala em celulares Android, tem
atacado clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú
e Nubank — e até a corretora de criptoativos Binance. Ele intercepta
transferências via Pix feitas pelos aplicativos das instituições financeiras e
altera quem vai receber o dinheiro e até o valor enviado.
O
BrasDex foi descoberto pela empresa de cibersegurança Threat Fabric em
dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de
centenas de milhares de reais (o valor exato não foi revelado). O malware não
explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim
erros do próprio usuário — que autoriza a instalação do vírus voluntariamente e
dá total acesso ao aparelho —, além de brechas de segurança do sistema
operacional Android.
Em um vídeo que viralizou nas redes sociais, um cliente do Nubank mostra a tentativa de golpe em tempo real: ele filma a tela do celular da irmã, enquanto ela vai fazer um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme.
Isso acontece porque, por trás da tela, o BrasDex está mudando o valor da transação e o destinatário. Se a pessoa digitasse a senha, ela teria transferido mais de R$ 600 (quase todo o saldo disponível na conta) para uma pessoa desconhecida, concretizando o golpe (veja no vídeo abaixo):
Bancos atingidos
Segundo a empresa Threat Fabric, o vírus pode atingir transferências dos
seguintes bancos e/ou corretoras:
Banco
do Brasil, Banco Original, Binance, Bradesco, Caixa, Inter, Itaú, Nubank,
PicPay, Santander Brasil.
Como o vírus se instala e atua
O BrasDex se aproveita quando o usuário baixa aplicativos fora da loja oficial
(Play Store em celulares com Android, Apple Store em iPhones), por exemplo
clicando em links que chegam por SMS ou WhatsApp. Além disso, captura as
permissões de acesso e controle total ao aparelho fornecidas dentro desses
aplicativos.
Ele
também explora fragilidades de segurança no sistema operacional Android, afirma
Marcus Bispo, diretor de resiliência cibernética para a América Latina da
Accenture.
O
vírus fica "adormecido", aguardando que a vítima acesse o aplicativo
de seu banco e faça a transferência. Nesse momento, uma tela é colocada por
cima do app original enquanto as alterações são feitas.
As
fontes consultadas informaram que o problema de segurança não é dos bancos em
si ou do sistema de pagamentos do Pix criado pelo Banco Central, e sim da
combinação de fatores citada acima.
Como
se proteger
Use
senhas fortes no celular
Tenha
um antivírus atualizado
Evite
abrir links suspeitos recebidos por SMS, WhatsApp, e-mail, etc
Adote
o segundo fator de autenticação sempre que possível em seus aplicativos (por
exemplo, biometria)
Evite
baixar aplicativos desnecessários ou permanecer com aqueles não usados há muito
tempo
Fique
atento às permissões concedidas para aplicativos, principalmente aqueles
baixados fora da loja oficial
Se
você for vítima desse golpe, procure seu banco e solicite reembolso. Não faça
mais transferências pelo aplicativo e busque ajuda profissional para apagar o
vírus.
E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
— MaFalDiNha (@MaiLinKel) January 28, 2023
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN
Para ler a matéria na íntegra acesse nosso link na pagina principal do Instagram. www: professsortaciano medrado.com e Ajude a aumentar a nossa comunidade.
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário