Início » Finanças » Novo vírus é o terror para quem faz transferências via Pix

Novo vírus é o terror para quem faz transferências via Pix

Paulo Amorim em 6 de março de 2023, às 11:15 Revisado por: Victor Barboza

O PIX chegou para facilitar o dia a dia dos brasileiros, deixando as transações financeiras entre pessoas e empresas muito mais ágeis. No entanto, a solução de pagamentos criada pelo Banco Central também despertou a atenção de golpistas. Desta vez, a preocupação é sobre um novo vírus que intercepta transferências efetuadas via PIX . Entenda.

Este novo vírus consegue interceptar transferências feitas pelo PIX através do uso dos aplicativos de bancos e instituições financeiras, mudando o valor e o destino da transação.

Últimas notícias
Inserir o CPF na Nota Fiscal faz brasileiros concorrerem a prêmios de até R$ 1 milhão

Este vírus chamado BrasDex foi descoberto no final do ano passado pela empresa de cibersegurança Threat Fabric, quando já tinha prejudicado cerca de mil pessoas, causando perdas  de centenas de milhares de reais. 

O malware não se aproveita de nenhuma falha do sistema PIX ou dos aplicativos das empresas em si, mas sim dos erros do próprio usuário, que acaba autorizando a instalação do vírus e concede acesso irrestrito ao seu aparelho. Junta-se a isso as brechas de segurança do sistema Android.

Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture, disse ao InfoMoney que os bancos são vítimas. “O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilegio de acessibilidade”, explicou ele.

Compartilhe no WhatsApp

O profissional explicou que o BrasDex fica “adormecido” no celular que foi infectado. Quando o usuário abre o aplicativo de algum banco, o vírus começa a ler automaticamente as informações contidas no app, como saldo e número da conta, e fica só esperando que seja feita uma transferência. 

Quando o dono do celular infectado efetua um Pix, o vírus começa a agir e coloca uma tela por cima do app do banco, muito similar com a verdadeira, enquanto muda os dados da transação. Se a pessoa digitar a senha para concluir a transação, o dinheiro cai direto para o golpista.

De acordo com a empresa de cibersegurança Threat Fabric, o vírus consegue interceptar transações dos bancos a seguir: 

  • Banco do Brasil
  • Banco Original
  • Binance
  • Bradesco 
  • Caixa Econômica Federal
  • Inter 
  • Itaú 
  • Nubank 
  • PicPay 
  • Santander Brasil 

“São duas falhas do usuário: baixar um aplicativo fora da loja e dar consentimento total e acesso irrestrito ao celular”, disse ao InfoMoney Fernando Guariento, da AllowMe. 

Entre na comunidade do FDR e receba informações gratuitas no seu Whatsapp!

Paulo Amorim
Paulo Henrique Oliveira é formado em Jornalismo pela Universidade Mogi das Cruzes e em Rádio e TV pela Universidade Bandeirante de São Paulo. Atua como redator do portal FDR, onde já cumula vasta experiência e pesquisas, produzindo matérias sobre economia, finanças e investimentos.