O Pix se tornou o queridinho dos brasileiros para transações digitais, com mais de 26 bilhões de transferências. E, claro, os bandidos estão de olho nessa popularidade, sempre tentando aproveitar o grande contingente de usuários para fins criminosos. E é bom ficar de olho em um novo tipo de vírus que desvia dinheiro de bancos famosos.
O BrasDex, como o malware foi batizado, foi descoberto em dezembro e já causou prejuízos de milhares de reais. Ele infecta dispositivos Android e altera o destinatário do Pix e o valor que seria originalmente enviado. A praga afetou diversos bancos famosos, como o Bradesco, Caixa, Nubank e Itaú, com rastro de mais de 1 mil vítimas.
Uma vez que o BrasDex está instalado, o golpista passa a interceptar as transações bancárias e ter acesso remoto ao seu celular ou computador. Quando a vítima realiza um Pix, surge uma tela adicional de carregamento, que, na verdade, é um disfarce usado pelo cibercriminoso para alterar os dados da movimentação financeira. Assim, só quando é tarde demais o usuário percebe que o dinheiro foi enviado para outra conta.
De acordo com o programador Bendev Junior, o malware não explora falhas no sistema, e sim vulnerabilidades do próprio celular do usuário. “O vírus, após entrar no celular do usuário, identifica os aplicativos bancários instalados e se mantém ‘escondido’, esperando que eles sejam acessados. Então, ele utiliza o acesso que possui ao dispositivo para alterar as informações da transação. O vírus ainda é capaz de identificar se o chip telefônico do celular é brasileiro, caso não, deixa de funcionar.”
O problema é na própria proteção interna dos celulares. “A principal falha de segurança que permite a ação do vírus não vem nem o Pix, nem do aplicativo das instituições financeiras, mas sim do próprio dispositivo”, destaca Bendev Junior.
Como evitar o novo vírus de Pix que desvia dinheiro
E qual é a melhor solução contra essa nova praga? É importante ficar de olho em mensagens suspeitas e links desconhecidos. “Para evitar esse tipo de problema é fundamental não abrir links suspeitos recebidos por WhatsApp ou SMS, nunca instalar aplicativos apenas baixados em lojas oficiais, não fornecer acesso total a aplicações suspeitas e sempre ter um antivírus atualizado instalado no seu dispositivo. Esses cuidados já ajudam a se proteger bastante desse tipo de malware”, explica o especialista.
No total, aplicativos de 10 instituições financeiras já foram afetados, incluindo Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa. Para proteger seus dispositivos do BrasDex, tenha muita atenção aos links recebidos e nunca clique sem ter a certeza de que a mensagem é legítima.
É importante ficar sempre de olho nas permissões concedidas a apps baixados, principalmente os que estiverem fora das lojas oficiais. E é sempre bom ter uma defesa extra com antivírus bem avaliados.
Caso você caia nesse tipo de golpe: entre em contato com o seu banco e peça o reembolso, não realize mais transferências pelo dispositivo e procure ajuda especializada para eliminar o vírus.
Via: CanalTech