Você já ouviu falar do BrasDex, um vírus altamente complexo que tem roubado Pix das vítimas no Brasil?
Trata-se de um malware que infecta principalmente computadores Windows e celulares Android por meio de golpes de phishing, que funcionam como “iscas” com links maliciosos.
Uma vez que o vírus é instalado no dispositivo, ele permite a interceptação de transações via Pix, enviando o dinheiro para outra conta sem que você perceba a ação.
Preocupante, não é mesmo?
Continue a leitura e veja como se proteger dessa ameaça cibernética.
O que é o BrasDex?
O BrasDex é um malware (software malicioso) criado para interceptar contas bancárias e roubar dinheiro de correntistas no Brasil.
Esse vírus foi identificado no final de 2022 pela empresa de cibersegurança ThreatFabric e, segundo dados publicados no Security Report, já foi usado em mais de mil golpes contra brasileiros.
As vítimas relatam que, ao final de uma transferência via Pix, foram surpreendidas com um comprovante em nome de outra pessoa – um laranja cooptado pelos golpistas para receber o dinheiro roubado.
Dessa maneira, o BrasDex se tornou a nova ameaça cibernética contra usuários de aplicativos bancários e internet banking: basta que o dispositivo, seja um computador ou smartphone, esteja infectado pelo malware para que o golpe seja aplicado.
Ao menos 10 grandes instituições financeiras já foram afetadas pelo vírus, como Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.
Em quais tipos de dispositivos o BrasDex age?
O BrasDex age principalmente em computadores com o sistema operacional Windows e smartphones com o sistema Android.
No entanto, ele também pode infectar outros sistemas operacionais e atingir dispositivos móveis como tablets.
Considerando que a maioria dos brasileiros utilizam esses sistemas, o vírus representa um grande risco para a cibersegurança no país.
Qual a periculosidade, complexidade e propagação do BraDex?
O BrasDex é especialmente perigoso porque tem como principal alvo o sistema operacional Android, que é conhecido por ter uma política de segurança menos restritiva em comparação com outros sistemas.
Consequentemente, o Android se torna mais vulnerável e, ao mesmo tempo, tem a maior base de usuários no mundo, facilitando a distribuição de aplicativos maliciosos como o BrasDex.
Outro ponto que torna o BrasDex preocupante é o fato de que o vírus não afeta diretamente o sistema do Pix ou do aplicativo bancário, uma vez que são ambientes controlados e seguros.
Na realidade, o malware se instala no próprio celular e é capaz de criar uma máscara que simula um Pix seguro, levando o usuário a transferir dinheiro para criminosos sem perceber.
Geralmente, os cibercriminosos apostam na engenharia social para enganar usuários menos experientes.
No entanto, no caso do BrasDex, até mesmo as pessoas que estão habituadas ao uso do Pix caem no golpe, tamanha a sofistiscação do vírus.
Como funciona o BrasDex?
Os dispositivos são contaminados com o BrasDex por meio de golpes de phishing, que estão entre os mais comuns na internet.
Basicamente, o usuário é infectado quando clica em links maliciosos enviados por e-mail, redes sociais, WhatsApp e SMS.
Uma das formas mais utilizadas para instalar o BrasDex é uma mensagem falsa que alerta sobre a necessidade de atualização de um software.
Assim que o usuário aceita o download, o aplicativo instalado é na verdade o vírus.
Além disso, o BrasDex também está presente em mensagens com falsas ofertas, premiações e promoções.
Um dos golpes relatados envolve uma mensagem falsa dos Correios que exige o preenchimento de um formulário para liberação da encomenda.
Logo, é importante ficar atento a possíveis golpes e links suspeitos, pois os criminosos usam a identidade de grandes empresas para enganar os usuários – e podem ser bem convincentes na imitação.
Como o BrasDex rouba Pix de vítimas?
O BrasDex concede acesso remoto ao golpista e é capaz de reconhecer as informações na tela do dispositivo e também o conteúdo que o usuário digita (keylogging).
O vírus funciona com um sistema complexo que se aproveita de vulnerabilidades em serviços de acessibilidade para driblar os recursos de segurança.
Uma vez instalado, ele passa a interceptar as transações bancárias da vítima.
Quando a pessoa faz um Pix, surge uma tela adicional de carregamento que na realidade é uma “máscara branca”, ou seja, um disfarce para que o golpista altere os dados da transação.
É só ao final do Pix que a pessoa percebe que o dinheiro foi enviado para outra conta em vez daquela indicada no início da operação.
Com o BrasDex, o golpista consegue agir sem ser notado durante as operações bancárias e também tem acesso a todas as informações que estão na tela e sendo digitadas.
Como o BrasDex se espalha entre dispositivos e redes?
Como vimos, o BrasDex se espalha por meio de golpes de phishing, nos quais os usuários são “fisgados” com links maliciosos acompanhados de mensagens apelativas.
Dessa maneira, o malware consegue infectar smartphones, tablets e computadores.
O sistema-alvo preferencial é o Android, devido à sua vulnerabilidade e maior base de usuários, porém o BrasDex também pode atingir usuários de dispositivos iOS, Windows e MacOS.
Basta que o usuário não tome medidas de segurança para ficar exposto à contaminação pelo malware, especialmente se tiver o hábito de fazer download de aplicativos de fontes desconhecidas ou clicar em links sem se atentar à origem.
Como se proteger do BrasDex?
Existem várias medidas simples que você pode tomar para se proteger do BrasDex.
1. Nunca clique em links suspeitos
A principal forma de proteger seus dispositivos do BrasDex é ter muita atenção aos links recebidos pela internet e nunca clicar sem ter a certeza de que a mensagem é legítima.
O malware pode ser disfarçado com várias táticas, como mensagens de bancos, promoções imperdíveis, prêmios, etc.
2. Baixe somente aplicativos de confiança
É fundamental baixar somente aplicativos de lojas oficiais e analisar quem é o desenvolvedor antes de fazer o download.
Afinal, mesmo os melhores antivírus do mercado não podem evitar a contaminação se você baixar um aplicativo malicioso e concordar com sua instalação.
3. Fique de olho nas permissões dos apps
Outro ponto importante é analisar com cuidado as permissões concedidas a apps que você baixa da internet, principalmente fora das lojas oficiais.
Por exemplo, não faz sentido conceder permissão de acesso remoto a aplicativos, a não ser que você tenha deficiência visual e realmente precise desse recurso no seu smartphone ou computador.
4. Verifique o endereço acessado
Para proteger sua conta bancária do BrasDex e outras ameaças, verifique o endereço do internet banking ou aplicativo antes de acessar sua conta, para ter a certeza de que não caiu em um site falso.
Lembre-se de confirmar se a página contém um cadeado que indica a presença de um certificado SSL.
5. Tenha cuidado com e-mails do banco
Tome cuidado com e-mails falsos em nome do seu banco, que são muito comuns nas estratégias dos golpistas.
Se tiver dúvidas sobre uma mensagem, entre em contato em um dos canais oficiais.
6. Acesse sua conta somente em redes seguras
Evite acessar sua conta por meio de computadores públicos e redes Wi-Fi públicas.
Nesses ambientes, seus dados podem ser interceptados e fica mais fácil ser vítima de um aplicativo malicioso.
7. Acompanhe as notificações da sua conta
Acompanhe as notificações da sua conta e fique de olho em todas as movimentações.
Assim, se houver alguma transação suspeita, você perceberá imediatamente.
8. Desconfie de problemas no seu app bancário
Desconfie se o aplicativo da sua conta estiver demorando muito para carregar ou com “bugs” de navegação, pois pode ser um indício de contaminação por malware.
No caso do BrasDex, a máscara criada pelo malware causa instabilidades no sistema do seu celular ou computador.
Se você se interessa por prevenção a fraudes, confira o episódio em vídeo do podcast Dentro do Ringue sobre Transformação Digital em Compliance, com participação da empresa de prevenção a fraudes CAF
VÍDEO
Ferramentas para detectar e remover o vírus
A maioria dos antivírus modernos são capazes de detectar e remover o BrasDex de um dispositivo, desde que estejam atualizados.
Naturalmente, é mais indicado utilizar as versões pagas, que são mais completas e abrangem um número maior de ameaças cibernéticas em sua base.
Alguns dos softwares mais indicados, tanto para celular quanto para computador, são o Kaspersky, Bitdefender, F-Secure, McAfee e Norton Antivírus.
Se for usar um antivírus gratuito, alguns dos mais recomendados são o 360 Total Security e o Avira Free Antivirus.
Como proteger sua empresa com um sistema de gestão de pagamentos efetivo
Uma ameaça como o BrasDex pode trazer grandes prejuízos para pessoas e empresas. Para se proteger desse e de outros vírus, você precisa utilizar softwares com certificação de segurança que adotam as melhores práticas defensivas do mercado.
É o caso do sistema de gestão de pagamentos Vindi que possui certificação PCI Compliance: o mais alto padrão de segurança da indústria de cartões no mundo.
Para obter essa certificação, passamos por testes de invasão, auditorias e análises de vulnerabilidade avançadas.
Assim, ao usar as soluções Vindi, você garante a proteção dos seus dados e evita golpes financeiros de todos os níveis.
Viu como é importante se proteger do BrasDex e outras ameaças?
Então, conte com um sistema de gestão de pagamentos que tem o mais alto nível de segurança!
O que é o BrasDex?
Como o BrasDex está roubando o Pix de brasileiros?
Como proteger seus dispositivos do BrasDex?