Mídia

Vírus intercepta transferências por Pix

No momento em que uma transferência bancária é realizada, o malware toma controle da tela, alterando o destinatário e o valor.

O BrasDex é um malware para celulares Android, descoberto há pouco tempo por pesquisadores de cibersegurança, capaz de interceptar transações via Pix. De acordo com especialistas da área, as vítimas são induzidas a instalar o vírus por meio de golpes, sem saber que, quando uma transferência bancária é feita, ele toma controle da tela, alterando o destinatário e o valor do Pix.

No final de 2022, segundo a ThreatFabric, uma empresa de especialistas em proteção de dados, mais de 10 instituições financeiras locais sofreram impactos do vírus BrasDex.

Através de relatos nas redes sociais, diversos usuários do sistema bancário brasileiro passaram por uma situação anormal realizarem transferências com Pix. Os correntistas foram vítimas do malware, que fez a interceptação das transferências e mudou o valor e o destinatário.

Houve cerca de 1 mil golpes nos correntistas do Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. O malware utiliza a tecnologia de captura de tela para dar aos criminosos virtuais a chance de identificar elementos da tela e as informações inseridas, garantindo acesso a saldos e credenciais.

O vírus é disseminado por meio de e-mails, mensagens do WhatsApp, sites obscuros que solicitam a instalação de aplicativos e SMS de phishing. O golpe é notado apenas depois que a transferência é efetivada e o recibo é gerado, momento em que a pessoa descobre que o dinheiro foi direcionado a uma pessoa desconhecida, geralmente, um laranja.

Para evitar ser infectado pelo malware, as recomendações de segurança são:

  • Jamais faça o download de aplicativos fora das lojas oficiais (Google Play ou App Store);
  • Nunca clique em links de desconhecidos recebidos por SMS ou WhatsApp;
  • Ao perceber qualquer modificação na tela do app do banco, não insira a senha.