Novos vírus brasileiro como o BrasDex que ameaça roubo de dados e desvio de transferências Pix, está se espalhando rapidamente representando uma ameaça crescente aos usuários de smartphones, principalmente com sistema Android. Identificado pela empresa de segurança cibernética ThreatFabric no fim do ano passado, esse malware é capaz de roubar dados bancários e desviar transferências Pix de maneira sorrateira e eficaz.

Vírus BrasDex ameaça roubo de dados e desvio de transferências Pix

O BrasDex se instala nos dispositivos por meio de técnicas de phishing, utilizando meio de mensagens SMS, WhatsApp ou e-mails, sites não confiáveis e até download de arquivos. Os usuários são atraídos por iscas tentadoras que prometem benefícios, como arquivos para download ou links suspeitos. Uma vez que o vírus se instala, ele captura as credenciais de acesso e informações privadas, como o saldo da conta.

O modus operandi do BrasDex é especialmente engenhoso. Ao criar uma página “espelho” durante uma transação Pix, o vírus faz com que o usuário visualize o destinatário e os valores corretos, enganando-o quanto à autenticidade da transação. No entanto, por trás dos bastidores, ocorre uma troca sutil do valor e da conta de destino. Infelizmente, quando a fraude é identificada, é tarde demais para reverter a situação.

Tradução do site www.threatfabric.com
“O malware está ativo há mais de um ano, inicialmente se passando por aplicativos de configurações do Android e tendo como alvo aplicativos bancários brasileiros. Em sua última campanha, passou a se passar por um aplicativo específico do Banco Santander BR, mas continuando a segmentar o mesmo subconjunto de aplicativos de suas versões anteriores.”

Embora o Banco Santander tenha sido destacado como um dos principais alvos do BrasDex, existem pelo menos outras 10 instituições financeiras que já foram afetadas pelo vírus, aumentando a preocupação geral.

Outros vírus

Figura 1 – Linha do tempo do Trojan bancário baseado em ATS visando bancos brasileiros – blog.cyble.com

A linha do tempo revela que o BrasDex, descoberto em dezembro de 2022, permaneceu operacional por um período prolongado. Por outro lado, os Trojans bancários PixPirate e GoatRAT, descobertos recentemente, estão ativos e continuam se espalhando, visando especificamente usuários bancários brasileiros.

O Cyble Research and Intelligence Labs (CRIL) tem monitorado ativamente os Android Banking Trojans e recentemente identificou uma nova variante, que chamamos de “PixBankBot”, com base na capacidade do malware de abusar da plataforma de pagamento instantâneo Pix. O PixBankBot Banking Trojan foi projetado com o objetivo específico de atingir os bancos brasileiros, utilizando uma estrutura ATS (Automated Transfer System).

Como outros Trojans bancários baseados em ATS, o PixBankBot aproveita o serviço de acessibilidade para identificar e rastrear elementos da interface do usuário (UI) em aplicativos bancários direcionados. Isso permite que o malware implemente a funcionalidade ATS e execute transações fraudulentas no dispositivo da vítima. Além disso, o PixBankBot emprega o serviço de acessibilidade para fins de keylogging. O malware captura logs de elementos da interface do usuário com os quais o usuário interage, juntamente com outros detalhes, como saldo da conta, detalhes da transferência de dinheiro e o banco específico visado.

Como minimizar o risco

Diante dessa ameaça, é fundamental que os usuários adotem medidas de precaução. Desconfiar de mensagens estranhas, especialmente aquelas que contêm links ou arquivos para download, é um bom começo. Além disso, é recomendado evitar a instalação de aplicativos fora das lojas oficiais, como o Google Play e a App Store.

Durante a realização de transações Pix, é imprescindível estar atento a qualquer sinal de atividade suspeita. Se houver uma página diferente ou demora para carregar, isso pode indicar a presença do vírus BrasDex. Antes de finalizar a transação, é aconselhável realizar uma verificação minuciosa das informações, garantindo que não houve troca de valores ou destinatários.

A segurança digital é um desafio constante, e tanto os usuários quanto as instituições financeiras devem unir esforços para combater as ameaças cibernéticas. Investimentos em tecnologias avançadas de detecção de malware, campanhas educativas e colaboração entre os setores público e privado são estratégias fundamentais para garantir a segurança dos dados bancários e das transações financeiras.

Mais informações fora do nosso site
(ao clicar no link abaixo você estará saindo do nosso site)
> Clique aqui para acessa o Site da ThreatFabric (em inglês) que publicou sobre o vírus em 15 de dezembro de 2022.
> Clique aqui para acessa o blog.cyble.com (em inglês) que publicou mais informações sobre o vírus em 30 de maio de 2023