Novo ataque ao Pix ameaça usuários da ferramenta. Veja como o vírus age e como se proteger. Acompanhe, a seguir, as informações completas e compartilhe com o máximo de pessoas.
Usuários da ferramenta de pagamentos e transferências, Pix, agora precisam ficar atentos a uma nova ameaça. Dessa vez, o ataque ao Pix não se refere a nenhuma falha dos bancos, aplicativos ou da própria ferramenta, trata-se de um vírus que ataca aparelhos Android. Sendo assim, os próprios usuários precisam conhecer mais sobre essa ameaça, a fim de se protegerem.
O objetivo do vírus que se instala nos aparelhos dos clientes dos principais bancos do Brasil, é interceptar as transferências realizadas com a ferramenta Pix, alterando o valor e o destinatário da transação. Conheça todos os detalhes e veja como se proteger desse golpe acompanhando a leitura completa, e aproveite para compartilhar com o máximo de pessoas. Confira!
Conheça o novo ataque ao Pix
A Threat Fabric, empresa especializada em segurança cibernética, descobriu em dezembro de 2022 o BrasDex, um malware (vírus) que se aloja em celulares com sistema Android, com o objetivo de interferir e se beneficiar através das transações financeiras realizadas em aplicativos de bancos. Nesse sentido, clientes do Bradesco, Itaú, Nubank, Caixa e até da corretora Binance, já foram lesados pelo vírus.
Quando descoberto, em dezembro (2022), estimou-se que, mais de 1.000 pessoas, pelo menos, já teriam sido vítimas dos ataques ao Pix pelo Brasdex. Contudo, não foi apurado ao certo o tamanho dos prejuízos. O que se sabe, é que o problema não está relacionado a nenhuma falha da ferramenta Pix, tampouco dos aplicativos dos bancos ou da corretora Binance.
De fato, o que acontece é uma falha do próprio usuário, quando, voluntariamente, autoriza que o vírus se instale em seu aparelho, dando a ele total acesso ao smartphone. Além disso, o próprio sistema Android também tem sua parcela de culpa, visto que o vírus só pode se instalar ao aparelho devido às brechas de segurança que o sistema operacional permite.
Veja como funciona
Como dissemos, não são os bancos e seus aplicativos os culpados pelo novo ataque ao Pix. Os bancos, na verdade, são vítimas dos ataques. Principalmente porque o vírus Brasdex tem as instituições financeiras do Brasil como seu alvo. Ou seja, ao se instalar no aparelho, a primeira ação do vírus é checar se o chip é brasileiro. Nesse contexto, ao detectar que o chip é de outro país, o vírus simplesmente para de operar.
No entanto, quando o vírus detecta que o chip é do Brasil, imediatamente ele busca os aplicativos bancários para explorar a sua acessibilidade privilegiada. Nesse sentido, é como se o vírus ficasse “adormecido” aguardando que o usuário utilize o aplicativo do banco. Sendo assim, quando o usuário abre qualquer aplicativo das instituições financeiras, o Bradex automaticamente faz a leitura de todas as informações, como número da conta, saldo disponível, dentre outras.
Dessa forma, quando a vítima realiza um Pix, durante a transação, o vírus disponibiliza uma tela, que de fato é idêntica a tela verdadeira, por cima do aplicativo que você está usando, e enquanto isso, ele rapidamente altera dados como destino da transação e valor do Pix. Em seguida, você digita sua senha e, ao concluir a operação, seu dinheiro vai para a conta alterada pelo golpista.
Como o vírus se instala
Até agora, não foi relatada nenhuma ação do Brasdex no sistema operacional da Apple, o iOS. Portanto, de uso exclusivo do sistema Android, a instalação do vírus acontece devido a falhas do próprio usuário. Na prática, mensagens atrativas como: “ganhe dinheiro sem sair de casa”, por exemplo, enviadas por SMS, Whatsapp, ou mesmo através das redes sociais, são as “iscas” utilizadas pelo vírus.
Dessa forma, ao clicar no link disponibilizado, a vítima acaba baixando um aplicativo fora da loja (Play Store), o que não é uma atividade recomendável, e como de costume, clica em todas as permissões, dando acesso total do seu aparelho ao aplicativo instalado. Ainda é preciso de mais cooperação do usuário. Afinal, só quando a vítima abre o app do banco é que o vírus entra em ação, contando até mesmo com a senha digitada pela própria vítima, que sem perceber, está concluindo um Pix fraudulento.
Alvo principal
O principal alvo do Brasdex é o ataque ao Pix. Isso porque a velocidade das transações e o fato de não poder estornar uma transferência, tornam o Pix o mais interessante para os golpistas. Além do mais, até que a vítima perceba o golpe e avise o banco sobre a transação fraudulenta, o valor adquirido pelo golpe já foi transferido para outras diversas contas, dificultando o rastreio do banco, na tentativa de recuperar o valor.
Sendo assim, desenvolvido e pensado especialmente para golpes via Pix, o Brasdex trata-se de uma família de vírus com foco no mercado brasileiro. Inclusive, o malware conta com verificações que garantem que o vírus não opere em outro dispositivo, senão os brasileiros, exatamente para cumprir sua estratégia muito bem alinhada com o funcionamento das transações com a ferramenta brasileira.
No entanto, isso não quer dizer que o sistema do Pix é vulnerável. Pois, na prática, os golpistas encontraram um meio para que, através da vulnerabilidade do usuário, consigam operar em seu aparelho, com total permissão concedida. Nesse contexto, os criminosos encontram no Pix, um sistema rápido, e abusam da eficiência do sistema para aplicar os golpes.
Dicas para se proteger do ataque ao Pix
A invasão dos malwares, normalmente, se dá através de sites não confiáveis, e-mails, mensagens de texto e Whatsapp, ou até mesmo notificações, que tentam de forma convincente, atrair a pessoa a clicar em links, instalar aplicativos, ou mesmo atualizar algum programa ou preencher formulário. Por isso, evite clicar em qualquer link que você não tenha certeza de sua procedência.
Outro ponto importante é não dar permissões de forma automática. Ou seja, antes de clicar em permitir, esteja ciente da dimensão da autorização que você está dando. É importante ficar sempre atento. Além disso, não baixe aplicativos que você não conhece, e mantenha seus aplicativos bancários sempre protegidos com biometria, autenticação de dois fatores e senhas fortes.
Achou o assunto interessante? Que tal compartilhá-lo com seus amigos e familiares através de suas redes sociais? Você também pode conferir outros artigos interessantes em nosso blog. Aqui você encontra conteúdos pensados especialmente para abrir novos caminhos em relação à sua vida financeira. Então, continue navegando e não se esqueça de compartilhar!
