Usuários do sistema Android podem ser vítimas de um novo tipo de vírus.
Clientes com celular Android foram atacados por um novo malware em contas bancárias como Bradesco, Caixa, Itaú e Nubank. O vírus captura transferências via Pix feitas nos aplicativos financeiros e altera o valor a ser recebido e enviado.
O vírus se chama BrasDex e foi descoberto pela empresa de cibersegurança Thread Fabric, em dezembro do ano passado. Até então, o malware havia atacado mais de mil pessoas e o prejuízo total não foi confirmado. De acordo com a empresa, o malware não ataca falhas no sistema Pix, mas sim brechas na segurança do sistema operacional Android e nos erros do usuário – que concorda com a instalação do vírus, dado a ele acesso ao aparelho.
Em um vídeo compartilhado nas redes sociais, um cliente do Nubank faz um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme. Quando volta para confirmar os dados, o valor e quem recebe mudaram.
Bancos alvo
De acordo com o diretor de resiliência cibernética para a América Latina da Accenture, Marcus Bispo, os bancos também são vítimas do golpe. “O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de acessibilidade”, explica Bispo aosite InfoMoney.
O malware aproveita-se das permissões dadas pelos usuários após a instalação de apps maliciosos. Ele fica silencioso no celular e só é ativado quando a vítima abre um app financeiro. A partir desse momento, o BrasDex coleta as informações do aplicativo e aguarda por uma transferência. Ao fazer um Pix, o vírus aplica uma tela por cima do app ao mesmo tempo que altera os dados de transação. Se a pessoa insere a senha, o dinheiro é depositado para o golpista.
Segundo a empresa de cibersegurança, o vírus pode interceptar transferências dos bancos:
- Banco do Brasil
- Banco Original
- Binance
- Bradesco
- Caixa Econômica Federal
- Inter
- Itaú
- Nubank
- PicPay
- Santander Brasil
Em resposta, o Banco do Brasil afirmou que “até o momento não temos registros de problemas com clientes causados pelo malware BrasDex”.
Como o malware é instalado
O BrasDex explora duas falhas do usuário. De acordo com Fernando Guariento, líder de professional services da AllowMe, o malware entra no celular ao baixar um app por um link no WhatsApp, por um SMS ou um link que o usuário clicou. Além disso, o usuário concede autorização total ao malware.
“Os celulares têm proteções que mesmo o consentimento total não dão acesso, Mesmo com o consentimento total do usuário, por exemplo, eu não consigo acessar a área reservada do celular onde fica a biometria. É um cofre virtual onde as informações estão guardadas. Nem o banco consegue acessar isso”, afirmou Guariento a InfoMoney. O vírus precisaria da “ajuda” do usuário para acessar também a senha do banco.
Os especialistas afirmam que o golpe explora o Pix pela velocidade da transferência e pela impossibilidade de desfazer a ação. Devido a isso, o BrasDex checa se o cartão SIM é brasileiro.
Embora o golpe esteja focado nas instituições financeiras do Brasil, a empresa de cibersegurança afirma que o Banco Central não é vulnerável. O golpe é aplicado por uma falha do Android e pelas permissões do usuário.
“O surgimento de sistemas de pagamento convenientes não apenas torna os pagamentos mais fáceis para os clientes, mas também abre uma oportunidade para os cibercriminosos usá-los para operações fraudulentas”, afirma a Threat Fabric. O caso da BrasDex mostra a necessidade de mecanismos de detecção e prevenção de fraudes nos dispositivos dos clientes”.
(Com InfoMoney)
Fonte: ADMINISTRADORES.COM
