Desde a implementação do sistema de pagamento Pix pelo Banco Central, surgiram diversos desafios de segurança relacionados a essa nova forma de transação bancária. Recentemente, um novo vírus chamado BrasDex está causando preocupações significativas para os clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank.

O malware BrasDex foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro e, desde então, tem aterrorizado usuários do Pix em dispositivos Android. Esse vírus malicioso é capaz de interceptar transferências de Pix realizadas por meio dos aplicativos das instituições financeiras.

Muitos usuários já se tornaram vítimas desse golpe, perdendo quantias consideráveis de dinheiro. Apesar da sofisticação do BrasDex, o vírus não explora nenhuma falha no sistema Pix ou nos aplicativos bancários. Em vez disso, aproveita-se das vulnerabilidades dos próprios usuários, sendo instalado voluntariamente em dispositivos móveis, com a vítima concedendo acesso total ao seu celular.

Funcionamento do BrasDex

Após a instalação no dispositivo Android, o malware permanece ‘adormecido’, aguardando o momento em que o usuário abre o aplicativo bancário. Quando isso ocorre, o BrasDex consegue acessar as informações do aplicativo, como saldo e número da conta, aguardando o início de uma transferência.

Se o usuário tenta realizar um Pix, o vírus entra em ação, sobrepondo uma tela falsa sobre o aplicativo do banco. Nesse momento, o BrasDex interfere na transação, desviando os fundos para uma conta controlada pelos criminosos, deixando o usuário sem recursos e enfrentando um sério problema de segurança.

Alerta aos usuários

Diante desse cenário preocupante, é essencial conscientizar os usuários sobre os riscos associados ao uso imprudente da tecnologia. O fato de o BrasDex explorar as falhas dos próprios usuários reforça a necessidade de adotar uma postura responsável e informada em relação à segurança cibernética.

Devemos sempre verificar a origem de aplicativos e downloads, desconfiar de mensagens que solicitam informações pessoais e, acima de tudo, manter um software antivírus atualizado em nossos dispositivos. A conscientização é fundamental para proteger nossas informações financeiras e evitar cair nas armadilhas dos criminosos virtuais.

Fonte: DCiber