Como se proteger do BrasDex, o vírus capaz de interceptar as transferências via Pix
Natalia Santos
22 de março de 2023

Recentemente foi descoberto um vírus capaz de interceptar as transferências via Pix e causar grandes prejuízos para os usuários. 


O BrasDex já afetou mais de mil pessoas em instituições renomadas, como Bradesco, Caixa, Itaú e Nubank. 


Ele pode desabilitar protocolos de segurança, roubar senhas e até mesmo interceptar transferências, modificando tanto o valor quanto o destinatário.


Veja, neste artigo como ocorre a ação, o que ele faz e medidas de segurança

Como acontece a infecção?


  • O usuário clica em links maliciosos enviados por e-mail, WhatsApp ou sites não confiáveis, que solicitam a instalação de aplicativos suspeitos. 
  • O arquivo é baixado e instalado com a autorização do dono do dispositivo.
  • É concedido ao vírus acesso total ao aparelho da vítima, infectando-o.



Como o vírus age dentro do aparelho


  • Ele detecta as informações da tela do usuário, como o saldo disponível em sua conta bancária. 
  • Quando o cliente realiza uma transferência via Pix, o aplicativo exibe uma nova tela idêntica à do banco. Porém, a página é falsa e serve apenas como um meio para os cibercriminosos alterarem o valor e o destinatário da transferência.
  • Sem suspeitar, o cliente confirma a transferência via Pix inserindo a sua senha.
  • Somente após visualizar o recibo da transação ele percebe que algo está errado.



A peculiaridade deste vírus



  • O malware verifica se o cartão SIM do celular é brasileiro e, em seguida, começa a explorar vulnerabilidades nos aplicativos dos principais bancos.
  • O vírus tem como alvo instituições específicas e utiliza táticas sofisticadas para se infiltrar em dispositivos dos correntistas e realizar fraudes financeiras.




Medidas de proteção


  • Mantenha os sistemas Android com antivírus atualizados.
  • Tenha cuidado com os aplicativos baixados. Não clique em links suspeitos!
  • Adote a autenticação de dois fatores e biometria para acessar aplicativos.
  • Não baixe aplicativos de fontes não confiáveis, ou seja, fora das lojas oficiais, como a Google Play e a Apple Store. 
  • Utilize senhas fortes (alfanuméricas) para dificultar o roubo de senhas. Você pode usar um gerador de senhas para te ajudar nisso.




A SEC está atenta ao cenário de ciber ameaças


O Authfy é uma plataforma de autenticação e autorização que promove segurança com agilidade e sem fricção (frictionless) em cada etapa da jornada do consumidor, colaborador ou desenvolvedor. 


Conheça!


Acompanhe
nossas redes

Últimos Posts

Semana do Cliente: Como o CIAM protege a experiência digital em datas de alto tráfego

9 de setembro de 2025
Descubra como o CIAM garante segurança e fluidez na Semana do Cliente e saiba como o authcube transforma identidades em experiências digitais acima da média.
A diverse group in an office, shaking hands, with smiles. Sunlight streams through windows.

Detecção e resposta a ameaças de identidade: papéis e responsabilidades

27 de agosto de 2025
Descubra como implementar detecção e resposta a ameaças de identidade (ITDR), alinhando SOC e governança de identidades com a parceria da Sec4U com a Semperis.

IAM e SOC: como reduzir tempo de detecção e resposta à fraude

Por Melissa Soares 19 de agosto de 2025
Descubra como integrar IAM ao SOC reduz MTTD/MTTR, fortalece a proteção de identidades e acelera a jornada para conformidade SOC 1, SOC 2 e SOC 3.