Um novo malware (um tipo de vírus), que se instala em celulares Android, tem atacado clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank — e até a corretora de criptoativos Binance. Ele intercepta transferências via Pix feitas pelos aplicativos das instituições financeiras e altera quem vai receber o dinheiro e até o valor enviado.
O BrasDex foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais (o valor exato não foi revelado). O malware não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim erros do próprio usuário — que autoriza a instalação do vírus voluntariamente e dá total acesso ao aparelho —, além de brechas de segurança do sistema operacional Android.
Em um vídeo que viralizou nas redes sociais, um cliente do Nubank mostra a tentativa de golpe em tempo real: ele filma a tela do celular da irmã, enquanto ela vai fazer um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme.
Isso acontece porque, por trás da tela, o BrasDex está mudando o valor da transação e o destinatário. Se a pessoa digitasse a senha, ela teria transferido mais de R$ 600 (quase todo o saldo disponível na conta) para uma pessoa desconhecida, concretizando o golpe (veja no vídeo abaixo):
E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN— MaFalDiNha (@MaiLinKel) January 28, 2023
Bancos atingidos
Segundo a empresa Threat Fabric, o vírus pode atingir transferências dos seguintes bancos e/ou corretoras:
- Banco do Brasil, Banco Original, Binance, Bradesco, Caixa, Inter, Itaú, Nubank, PicPay, Santander Brasil.
Como o vírus se instala e atua
O BrasDex se aproveita quando o usuário baixa aplicativos fora da loja oficial (Play Store em celulares com Android, Apple Store em iPhones), por exemplo clicando em links que chegam por SMS ou WhatsApp. Além disso, captura as permissões de acesso e controle total ao aparelho fornecidas dentro desses aplicativos.
Ele também explora fragilidades de segurança no sistema operacional Android, afirma Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.
O vírus fica “adormecido”, aguardando que a vítima acesse o aplicativo de seu banco e faça a transferência. Nesse momento, uma tela é colocada por cima do app original enquanto as alterações são feitas.
As fontes consultadas informaram que o problema de segurança não é dos bancos em si ou do sistema de pagamentos do Pix criado pelo Banco Central, e sim da combinação de fatores citada acima.
Como se proteger
- Use senhas fortes no celular
- Tenha um antivírus atualizado
- Evite abrir links suspeitos recebidos por SMS, WhatsApp, e-mail, etc
- Adote o segundo fator de autenticação sempre que possível em seus aplicativos (por exemplo, biometria)
- Evite baixar aplicativos desnecessários ou permanecer com aqueles não usados há muito tempo
- Fique atento às permissões concedidas para aplicativos, principalmente aqueles baixados fora da loja oficial
Se você for vítima desse golpe, procure seu banco e solicite reembolso. Não faça mais transferências pelo aplicativo e busque ajuda profissional para apagar o vírus.
