Como se proteger do BrasDex, o vírus capaz de interceptar as transferências via Pix
Natalia Santos
22 de março de 2023
Recentemente foi descoberto um vírus capaz de interceptar as transferências via Pix e causar grandes prejuízos para os usuários.
O BrasDex já afetou mais de mil pessoas em instituições renomadas, como Bradesco, Caixa, Itaú e Nubank.
Ele pode desabilitar protocolos de segurança, roubar senhas e até mesmo interceptar transferências, modificando tanto o valor quanto o destinatário.
Veja, neste artigo como ocorre a ação, o que ele faz e medidas de segurança
Como acontece a infecção?
- O usuário clica em links maliciosos enviados por e-mail, WhatsApp ou sites não confiáveis, que solicitam a instalação de aplicativos suspeitos.
- O arquivo é baixado e instalado com a autorização do dono do dispositivo.
- É concedido ao vírus acesso total ao aparelho da vítima, infectando-o.
Como o vírus age dentro do aparelho
- Ele detecta as informações da tela do usuário, como o saldo disponível em sua conta bancária.
- Quando o cliente realiza uma transferência via Pix, o aplicativo exibe uma nova tela idêntica à do banco. Porém, a página é falsa e serve apenas como um meio para os cibercriminosos alterarem o valor e o destinatário da transferência.
- Sem suspeitar, o cliente confirma a transferência via Pix inserindo a sua senha.
- Somente após visualizar o recibo da transação ele percebe que algo está errado.
A peculiaridade deste vírus
- O malware verifica se o cartão SIM do celular é brasileiro e, em seguida, começa a explorar vulnerabilidades nos aplicativos dos principais bancos.
- O vírus tem como alvo instituições específicas e utiliza táticas sofisticadas para se infiltrar em dispositivos dos correntistas e realizar fraudes financeiras.
Medidas de proteção
- Mantenha os sistemas Android com antivírus atualizados.
- Tenha cuidado com os aplicativos baixados. Não clique em links suspeitos!
- Adote a autenticação de dois fatores e biometria para acessar aplicativos.
- Não baixe aplicativos de fontes não confiáveis, ou seja, fora das lojas oficiais, como a Google Play e a Apple Store.
- Utilize senhas fortes (alfanuméricas) para dificultar o roubo de senhas. Você pode usar um gerador de senhas para te ajudar nisso.
A SEC está atenta ao cenário de ciber ameaças
O Authfy é uma plataforma de autenticação e autorização que promove segurança com agilidade e sem fricção (frictionless) em cada etapa da jornada do consumidor, colaborador ou desenvolvedor.
Acompanhe
nossas redes
Últimos Posts