Como se proteger do BrasDex, o vírus capaz de interceptar as transferências via Pix

Natalia Santos

22 de março de 2023

Recentemente foi descoberto um vírus capaz de interceptar as transferências via Pix e causar grandes prejuízos para os usuários.

O BrasDex já afetou mais de mil pessoas em instituições renomadas, como Bradesco, Caixa, Itaú e Nubank.

Ele pode desabilitar protocolos de segurança, roubar senhas e até mesmo interceptar transferências, modificando tanto o valor quanto o destinatário.

Veja, neste artigo como ocorre a ação, o que ele faz e medidas de segurança

Como acontece a infecção?

O usuário clica em links maliciosos enviados por e-mail, WhatsApp ou sites não confiáveis, que solicitam a instalação de aplicativos suspeitos.
O arquivo é baixado e instalado com a autorização do dono do dispositivo.
É concedido ao vírus acesso total ao aparelho da vítima, infectando-o.

Como o vírus age dentro do aparelho

Ele detecta as informações da tela do usuário, como o saldo disponível em sua conta bancária.
Quando o cliente realiza uma transferência via Pix, o aplicativo exibe uma nova tela idêntica à do banco. Porém, a página é falsa e serve apenas como um meio para os cibercriminosos alterarem o valor e o destinatário da transferência.
Sem suspeitar, o cliente confirma a transferência via Pix inserindo a sua senha.
Somente após visualizar o recibo da transação ele percebe que algo está errado.

A peculiaridade deste vírus

O malware verifica se o cartão SIM do celular é brasileiro e, em seguida, começa a explorar vulnerabilidades nos aplicativos dos principais bancos.
O vírus tem como alvo instituições específicas e utiliza táticas sofisticadas para se infiltrar em dispositivos dos correntistas e realizar fraudes financeiras.

Medidas de proteção

Mantenha os sistemas Android com antivírus atualizados.
Tenha cuidado com os aplicativos baixados. Não clique em links suspeitos!
Adote a autenticação de dois fatores e biometria para acessar aplicativos.
Não baixe aplicativos de fontes não confiáveis, ou seja, fora das lojas oficiais, como a Google Play e a Apple Store.
Utilize senhas fortes (alfanuméricas) para dificultar o roubo de senhas. Você pode usar um gerador de senhas para te ajudar nisso.

A SEC está atenta ao cenário de ciber ameaças

O Authfy é uma plataforma de autenticação e autorização que promove segurança com agilidade e sem fricção (frictionless) em cada etapa da jornada do consumidor, colaborador ou desenvolvedor.

Conheça!

< Post mais antigo

Post mais novo >

Acompanhe
nossas redes

Últimos Posts

Soluções legadas e seus riscos na proteção de Identidades Digitais

Por Sec4U • 27 de março de 2025

Soluções legadas podem comprometer a segurança digital da sua empresa. Descubra os riscos, os impactos e como modernizar sua proteção de identidades de forma eficiente. Leia mais!

O novo usuário da sua rede não é humano: como garantir a segurança dessas identidades digitais?

Por Sec4U • 20 de março de 2025

Seu ambiente digital já está cheio de identidades não humanas — mas elas estão protegidas? Descubra como evitar riscos e garantir segurança total!

Homem branco sério em frente ao computador.

Vazamento de dados corporativos: como identificar e o que fazer quando um colaborador agir de má-fé?

Por Sec4U • 13 de março de 2025

Vazamento de dados corporativos podem comprometer sua empresa. Saiba como identificar ações mal-intencionadas de colaboradores, prevenir fraudes e proteger informações sensíveis com estratégias eficazes de segurança digital.

Authfy

Soluções

Recursos

SEC4U

FALE COM UM CONSULTOR

contato@sec4you.com.br

R. Dr. Rafael de Barros, 209 - 12° andar

Paraíso - São Paulo/SP | Cep 04003-041

Política de Privacidade