O método de transferência bancária instantâneo brasileiro, Pix, se tornou a ferramenta preferida no Brasil para transações digitais, com mais de 26 bilhões de transferências. E é claro que os fraudadores estão de olho nessa tendência. Os indivíduos tentam explorar um grande número de usuários para fins criminosos. E é bom ficar atento ao novo vírus que saqueia dinheiro de bancos.

O malware, chamado BrasDex, foi descoberto em dezembro e já causou prejuízos estimados em milhares de reais. O vírus infecta o um aparelho Android e substitui o receptor do Pix e o valor originalmente enviado. A praga atingiu vários bancos conhecidos, como Bradesco, Caixa, Nubank e Itaú, deixando mais de 1.000 vítimas em seu rastro.

Uma vez instalado, o BrasDex, através do golpista pode interceptar transações bancárias e acessar remotamente seu celular ou computador. Quando a vítima realiza um Pix, aparece uma tela de carregamento adicional, que na verdade é um disfarce usado pelo cibercriminoso para modificar os dados da transação financeira. Assim, somente quando já é tarde é que o usuário percebe que o dinheiro foi enviado para outra conta.

Segundo o programador Bendev Junior, o malware não explora brechas no sistema, mas sim as vulnerabilidades do celular do usuário. “Depois de se infiltrar no celular do usuário, o vírus identifica os aplicativos bancários instalados e permanece" oculto "aguardando o acesso. Em seguida, ele usa o acesso que tem ao dispositivo para alterar os dados da transação. O vírus ainda consegue dizer se o chip do celular é brasileiro, senão para de funcionar. ”

O problema é a proteção interna do celular. “A principal falha de segurança que permite a atuação do vírus não vem do Pix, nem do aplicativo das instituições financeiros, mas do próprio aparelho”, destaca Bendev Junior.

É importante ficar de olho em mensagens suspeitas e links desconhecidos. “Para evitar esse tipo de problema é fundamental não abrir links suspeitos recebidos por WhatsApp ou SMS, nunca instalar aplicativos apenas baixados em lojas oficiais, não fornecer acesso total a aplicações suspeitas e sempre ter um antivírus atualizado instalado no seu dispositivo. Esses cuidados já ajudam a se proteger bastante desse tipo de malware”, explica o especialista.

No total, aplicativos de 10 instituições financeiras já foram afetados, incluindo Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa. Para proteger seus dispositivos do BrasDex, tenha muita atenção aos links recebidos e nunca clique sem ter a certeza de que a mensagem é legítima.

É importante ficar sempre de olho nas permissões concedidas a apps baixados, principalmente os que estiverem fora das lojas oficiais. E é sempre bom ter uma defesa extra com antivírus bem avaliados.

Caso você caia nesse tipo de golpe: entre em contato com o seu banco e peça o reembolso, não realize mais transferências pelo dispositivo e procure ajuda especializada para eliminar o vírus.

*Com informações do CanalTech