Brasil

Como funciona o BrasDex, vírus usado para dar golpe na hora do Pix

Malware infecta o celular e age por trás da tela para mudar valor e destinatário da transferência

Por Victoria Bechara SEGUIR SEGUINDO , Bruno Caniato SEGUIR SEGUINDO 12 mar 2023, 11h12

LADRÃO DIGITAL - Malware: o vírus entra no celular por links suspeitos para desviar transações financeiras (iStock/Getty Images)

Devido à rapidez e facilidade, o Pix caiu no gosto popular e virou uma das ferramentas mais utilizadas para fazer transferências bancárias. O sistema de pagamentos, no entanto, também atraiu o interesse de cibercriminosos. Um vírus apelidado de BrasDex, descoberto por pesquisadores de cibersegurança no fim de 2022, é a mais nova preocupação dos usuários.

O BrasDex é um malware, ou seja, um software criado para infectar e prejudicar dispositivos móveis — no caso, celulares com sistema Android. O vírus entra no smartphone quando o usuário clica em links ou mensagens suspeitas e consegue interceptar transações via Pix.

“O malware não está no aplicativo do banco ou no ambiente do Pix, ele se instala no smartphone e cria uma máscara. Você acha que está fazendo um Pix para um parente, por exemplo, mas por trás da tela o cibercriminoso consegue mudar o destinatário e o valor”, explica Cláudio Dodt, especialista em cibersegurança e sócio da Daryus Consultoria.

Gustavo Monteiro, diretor geral do AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, destaca que o BrasDex tem foco especialmente em bancos brasileiros. “Eu imagino que esse movimento vai crescer. Os criminosos sempre usam da engenharia social, abusando um pouco da inexperiência do usuário, para infectar o dispositivo. Ao invés de ele tentar invadir ou hackear um banco, ele acaba optando pelo elo mais fraco”, afirma.

Como mostrou a reportagem publicada na última edição de VEJA, o Brasil se tornou um dos terrenos mais férteis do mundo para a proliferação de cibercrimes. Um estudo realizado pela empresa de segurança Kaspersky na América Latina mostra o país no topo do ranking de ataques de malwares. Com o avanço da tecnologia, os criminosos tem utilizado até ferramentas de inteligência artificial, como o ChatGPT, para aprimorar os golpes.

Continua após a publicidade

Em nota, a Federação Brasileira de Bancos (Febraban) esclareceu que os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. “Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente”, diz o órgão.

A federação recomendou que os clientes descartem mensagens enviadas supostamente por bancos solicitando que seja feita a instalação de aplicativos ou manutenções. “É fundamental que os clientes mantenham seus equipamentos e aplicativos constantemente atualizados para que estejam devidamente protegidos contra ataques de malwares, não armazenem as senhas nesses equipamentos, além de checar sempre as orientações de segurança divulgadas pelos Bancos e pela Febraban.”