Como se proteger do BrasDex, o vírus capaz de interceptar as transferências via Pix
Natalia Santos
22 de março de 2023

Recentemente foi descoberto um vírus capaz de interceptar as transferências via Pix e causar grandes prejuízos para os usuários. 


O BrasDex já afetou mais de mil pessoas em instituições renomadas, como Bradesco, Caixa, Itaú e Nubank. 


Ele pode desabilitar protocolos de segurança, roubar senhas e até mesmo interceptar transferências, modificando tanto o valor quanto o destinatário.


Veja, neste artigo como ocorre a ação, o que ele faz e medidas de segurança

Como acontece a infecção?


  • O usuário clica em links maliciosos enviados por e-mail, WhatsApp ou sites não confiáveis, que solicitam a instalação de aplicativos suspeitos. 
  • O arquivo é baixado e instalado com a autorização do dono do dispositivo.
  • É concedido ao vírus acesso total ao aparelho da vítima, infectando-o.



Como o vírus age dentro do aparelho


  • Ele detecta as informações da tela do usuário, como o saldo disponível em sua conta bancária. 
  • Quando o cliente realiza uma transferência via Pix, o aplicativo exibe uma nova tela idêntica à do banco. Porém, a página é falsa e serve apenas como um meio para os cibercriminosos alterarem o valor e o destinatário da transferência.
  • Sem suspeitar, o cliente confirma a transferência via Pix inserindo a sua senha.
  • Somente após visualizar o recibo da transação ele percebe que algo está errado.



A peculiaridade deste vírus



  • O malware verifica se o cartão SIM do celular é brasileiro e, em seguida, começa a explorar vulnerabilidades nos aplicativos dos principais bancos.
  • O vírus tem como alvo instituições específicas e utiliza táticas sofisticadas para se infiltrar em dispositivos dos correntistas e realizar fraudes financeiras.




Medidas de proteção


  • Mantenha os sistemas Android com antivírus atualizados.
  • Tenha cuidado com os aplicativos baixados. Não clique em links suspeitos!
  • Adote a autenticação de dois fatores e biometria para acessar aplicativos.
  • Não baixe aplicativos de fontes não confiáveis, ou seja, fora das lojas oficiais, como a Google Play e a Apple Store. 
  • Utilize senhas fortes (alfanuméricas) para dificultar o roubo de senhas. Você pode usar um gerador de senhas para te ajudar nisso.




A SEC está atenta ao cenário de ciber ameaças


O Authfy é uma plataforma de autenticação e autorização que promove segurança com agilidade e sem fricção (frictionless) em cada etapa da jornada do consumidor, colaborador ou desenvolvedor. 


Conheça!


Acompanhe
nossas redes

Últimos Posts

Pessoas diversas dando a mão

O papel social de empresas de segurança: muito além da tecnologia

14 de julho de 2025
O futuro da segurança não se constrói só com tecnologia, mas com consciência. Descubra como empresas promovem impacto social real através de ações com propósito.
Jovem negro olhando para o celular e cartão de crédito

Deepfake e autenticação: como prevenir fraudes com Identity Security

7 de julho de 2025
Descubra com o evitar fraudes com deepfake usando soluções modernas de IAM e gestão de identidades. Veja o que grandes empresas já enfrentaram.
Time de jovens reunidos.

CIAM in house: vale a pena desenvolver internamente?

2 de julho de 2025
Descubra os prós e contras de criar uma solução de CIAM internamente e quando faz mais sentido contar com especialistas como a Sec4U e o authcube.