Nos últimos anos, a adoção de tecnologias financeiras tem crescido de forma exponencial no Brasil, em especial com a popularização do Pix, sistema de transferências instantâneas criado pelo Banco Central. No entanto, com o aumento do uso dessas tecnologias, cresce também o risco de fraudes e golpes eletrônicos. Recentemente, foi identificado um novo tipo de vírus que pode interceptar transferências via Pix e alterar o valor e o destinatário, o que tem gerado preocupação entre os usuários.
O modus operandi do vírus é relativamente simples, mas eficaz: ele se instala nos dispositivos móveis ou computadores dos usuários por meio de links maliciosos ou downloads de arquivos suspeitos, e, em seguida, passa a monitorar as transações realizadas pelo usuário, especialmente aquelas realizadas por meio do Pix. Quando uma transferência é identificada, o vírus modifica o valor da transação e/ou o destinatário, fazendo com que o dinheiro seja transferido para uma conta controlada pelos criminosos.
Um dos principais problemas desse tipo de fraude é que ela pode ser difícil de ser detectada pelo usuário, especialmente se ele não conferir cuidadosamente os dados da transferência antes de confirmá-la. Além disso, em muitos casos, os usuários só percebem que foram vítimas de um golpe quando já é tarde demais e o dinheiro já foi transferido para a conta dos criminosos.
O malware – conhecido por BrasDex, foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais (o valor exato não foi revelado). O malware não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim erros do próprio usuário — que autoriza a instalação do vírus voluntariamente e dá total acesso ao aparelho —, além de brechas de segurança do sistema operacional Android.
Em um vídeo que viralizou nas redes sociais, um cliente do Nubank mostra a tentativa de golpe em tempo real: ele filma a tela do celular da irmã, enquanto ela vai fazer um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme.
Veja:
O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilegio de acessibilidade.
O vídeo que viralizou nas redes sociais é de um cliente do Nubank, e no anúncio da descoberta do vírus a Threat Fabric usa imagens do aplicativo do Bradesco, mas a falha não está nas instituições financeiras, mas sim na conduta do usuário. O malware, na verdade, abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos.
Segundo a empresa de cibersegurança, o malware (que significa “malicious software”, ou software malicioso em tradução livre) pode interceptar transferências dos seguintes bancos:
- Banco do Brasil
- Banco Original
- Binance
- Bradesco
- Caixa Econômica Federal
- Inter
- Itaú
- Nubank
- PicPay
- Santander Brasil
Como evitar o ataque?
Para evitar esse tipo de fraude, é fundamental que os usuários adotem medidas de segurança ao realizar transações financeiras, especialmente as realizadas por meio do Pix. Algumas das principais recomendações são:
- Nunca clicar em links suspeitos ou realizar downloads de arquivos de fontes desconhecidas;
- Verificar cuidadosamente os dados da transação antes de confirmá-la, especialmente o valor e o destinatário;
- Não realizar transferências para contas de terceiros sem verificar previamente a identidade e a confiabilidade do destinatário;
- Utilizar softwares de antivírus e antimalware atualizados para proteger os dispositivos contra vírus e malwares.
Além disso, é importante lembrar que, em caso de suspeita de fraude, é fundamental entrar em contato imediatamente com a instituição financeira responsável pela transação, que poderá tomar medidas para bloquear a transferência e evitar prejuízos maiores.
Com informações da Threat Fabric*
