Tchau PIX! Vírus BrasDex Faz Dinheiro Ir Embora dos Celulares

virus-do-pix-Brasdex-golpe-do-pix-foto-de-hacker

Um vírus BrasDex está roubando transferências PIX de brasileiros. E não importa qual banco você use, um banco mais antigo ou um digital mais novo, você também está vulnerável. 

O fala de grana alerta sobre a existência de um novo malware chamado BrasDex que tem a capacidade de roubar transferências PIX. Infelizmente, milhares de reais já foram desviados de celulares.

Por meio das redes sociais, diversos correntistas brasileiros relataram estranhamento com transferências via Pix. Eles foram alvos de um malware bancário, que se aproveita das transferências e altera valor e destinatário. 

Conhecendo BrasDex o Vírus do Pix

O golpe é causado pelo vírus BrasDex. que de maneira remota, o malware acessa os dispositivos e as contas bancárias dos usuários. Ele foi descoberto no final de 2022 pela ThreatFabric, empresa de cibersegurança. 

Ao menos 10 instituições financeiras foram afetadas. Entre os bancos estão:

  • Nubank
  • Banco Inter
  • Bradesco
  • Itaú
  • Banco do Brasil
  • Santander
  • Caixa Econômica

Nas últimas semanas, as tentativas de fraude com o vírus aumentaram, segundo a plataforma de prevenção à fraude AllowMe. Pouco mais de mil golpes já foram realizados. 

“Quando a pessoa programa a transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se,na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários”, explicou Fernando Guariento, líder de Professional Services do AllowMe.

Logo depois, a senha é digitada, pois o usuário confirma a transação.

“Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, concluiu Guariento. 

Como Funciona o Vírus BrasDex?

Mais detalhes do funcionamento desse vírus chamado de BrasDex, se destaca por um sistema de keylogging complexo e um sistema ATS (Sistema de Rastreamento de Candidatos) altamente funcional.

Por conta de suas capacidades de “imitar” um banco brasileiro, o software malicioso abre portas para o criminoso gerenciar serviços de acessibilidade e torna possível a extração de credenciais.

O BrasDex ainda possui ligações com o vírus Casbaneiro, conhecido por ser mais ativo em toda a América Latina. 

A ThreatFabric ainda deixa claro que o malware não atinge apenas smartphones Android, mas também tem a capacidade de infectar computadores.

A mais de um ano que o BrasDex vem roubando dinheiro. Inicialmente, seus operadores tinham como foco clientes do Banco Santander.

Brasdex Agindo Nos Celulares

O vírus simula uma página ou mensagem falsa sobrepondo um aplicativo legítimo para roubar credenciais.

A capacidade do BrasDex não se resume apenas ao roubo de credenciais bancárias, mas também permite que os cibercriminosos tenham controle total do aparelho.

Como a Invasão Acontece no Pix?

Inicialmente, o BrasDex faz uma busca por aparelhos com chips SIM brasileiros. Dessa forma, o sistema de pagamento PIX acaba virando meio de abuso.

Destaca-se que não existe vulnerabilidade no sistema PIX, porém os golpistas acabam usando esse meio pagamento por ser mais rápido.

Porque os Uusuários Não Percebem o BrasDex?

Resumindo o malware, ele tem um script ATS, descobre a interface correspondente ao banco alvo para enganar o usuário. 

Isso significa que após entrar no aparelho, uma vítima pode ver notificações de transferências falsas no dispositivo. Essa é a porta de entrada para o aplicativo bancário.

O malware possui um desenvolvimento tão avançado que ele consegue alertar aos operadores ações como “a aplicação foi aberta”, “senha inserida” e até “falha na obtenção de dados”. 

O grande diferencial do BrasDex, e que o torna tão perigoso, é sua capacidade de fazer toda a infecção e transferências de maneira automatizada, buscando por conta própria quanto dinheiro a vítima possui e do sistema PIX para realizar rapidamente a movimentação financeira fraudulenta.

Leia também: Como indentificar golpes financeiros e evitar prejuízos

Nota-se também que os cibercriminosos deixam um recado no dentro código do malware, basicamente mandando os bancos brasileiros se ferr4rem.

O BrasDex infectou mais de 1 mil dispositivos em dezembro de 2022 e, provavelmente, esse número aumentou significativamente desde então.

Além disso, não se sabe a quantidade de dinheiro roubado, pois a ferramenta é extremamente bem desenvolvida.

Porque São Vários Cibercriminosos?

Isso porque, além do próprio grupo cibercriminoso usar a ferramenta, eles podem alugá-la. Ou seja, qualquer bandido digital também ganha a capacidade de ter o malware por um punhado de dólares. 

Ataques deste tipo ficam cada vez mais populares e tem uma capacidade de viralização muito grande. 

Antes de te ensinar como se proteger, precisamos deixar claro uma coisa. 

Hoje, os perigos do mundo virtual são tão reais quanto os perigos do mundo real.

Como Proteger o Celular de Invasores?

  • Evite clicar em links desconhecidos
  • Ative o segundo fator de autenticação via app terceiro em todas as suas contas
  • Ative a senha de CHIP IMEI
  • Mantenha um programa antivírus ativo em seus dispositivos
  • Acompanhe movimentações financeiras em seu nome Registrado
  • Acompanhe vazamentos de senhas em Have I Been Pwned

Não clicar em links de e-mails ou de mensagens de redes sociais que chegam para você de pessoas que você não conhece. 

Se um banco falso enviou um link falso, tenha cuidado, pois nenhum banco legítimo solicitará informações sensíveis para que você baixe qualquer coisa.

Seja proativo! Entre em contato com o remetente desejado por conta própria. 

Você clicou em algo e acabou baixando um programa sem querer? Ter cuidado ao instalar algum aplicativo suspeito fora da loja oficial (algo não recomendável) é importante, pois o usuário é o melhor antivírus.

No entanto, se você ficou com alguma dúvida, comente no final da página para que possamos te responder.

Agora, se o conteúdo te agradou, deixe também um like para continuarmos com o nosso trabalho.

Deixe um comentário