FIQUE ALERTA! novo vírus muda valor e destinatário no PIX de vários bancos; saiba como se proteger. Veja vídeo!

foto ilustração

Por: Vinícius Oliveira.
InfomoneyCanaltech


Um novo malware (um tipo de vírus), que se instala em celulares Android, tem atacado clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank — e até a corretora de criptoativos Binance. Ele intercepta transferências via Pix feitas pelos aplicativos das instituições financeiras e altera quem vai receber o dinheiro e até o valor enviado.


O BrasDex foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais (o valor exato não foi revelado). O malware não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim erros do próprio usuário — que autoriza a instalação do vírus voluntariamente e dá total acesso ao aparelho —, além de brechas de segurança do sistema operacional Android.


Em um vídeo que viralizou nas redes sociais, um cliente do Nubank mostra a tentativa de golpe em tempo real: ele filma a tela do celular da irmã, enquanto ela vai fazer um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme.


Isso acontece porque, por trás da tela, o BrasDex está mudando o valor da transação e o destinatário. Se a pessoa digitasse a senha, ela teria transferido mais de R$ 600 (quase todo o saldo disponível na conta) para uma pessoa desconhecida, concretizando o golpe (veja no vídeo abaixo):


Bancos atingidos


Segundo a empresa Threat Fabric, o vírus pode atingir transferências dos seguintes bancos e/ou corretoras:


Banco do Brasil, Banco Original, Binance, Bradesco, Caixa, Inter, Itaú, Nubank, PicPay, Santander Brasil.


Como o vírus se instala e atua


O BrasDex se aproveita quando o usuário baixa aplicativos fora da loja oficial (Play Store em celulares com Android, Apple Store em iPhones), por exemplo clicando em links que chegam por SMS ou WhatsApp. Além disso, captura as permissões de acesso e controle total ao aparelho fornecidas dentro desses aplicativos.


Ele também explora fragilidades de segurança no sistema operacional Android, afirma Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.


O vírus fica "adormecido", aguardando que a vítima acesse o aplicativo de seu banco e faça a transferência. Nesse momento, uma tela é colocada por cima do app original enquanto as alterações são feitas.


As fontes consultadas informaram que o problema de segurança não é dos bancos em si ou do sistema de pagamentos do Pix criado pelo Banco Central, e sim da combinação de fatores citada acima.


Como se proteger


Use senhas fortes no celular

Tenha um antivírus atualizado

Evite abrir links suspeitos recebidos por SMS, WhatsApp, e-mail, etc

Adote o segundo fator de autenticação sempre que possível em seus aplicativos (por exemplo, biometria)

Evite baixar aplicativos desnecessários ou permanecer com aqueles não usados há muito tempo

Fique atento às permissões concedidas para aplicativos, principalmente aqueles baixados fora da loja oficial

Se você for vítima desse golpe, procure seu banco e solicite reembolso. Não faça mais transferências pelo aplicativo e busque ajuda profissional para apagar o vírus.


Para ler a matéria na íntegra acesse nosso link na pagina principal do Instagram. www: professsortaciano medrado.com  e  Ajude a aumentar a nossa comunidade.

AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.

 

Faça um comentário

Postagem Anterior Próxima Postagem