O PIX chegou para facilitar o dia a dia dos brasileiros, deixando as transações financeiras entre pessoas e empresas muito mais ágeis. No entanto, a solução de pagamentos criada pelo Banco Central também despertou a atenção de golpistas. Desta vez, a preocupação é sobre um novo vírus que intercepta transferências efetuadas via PIX . Entenda.
Este novo vírus consegue interceptar transferências feitas pelo PIX através do uso dos aplicativos de bancos e instituições financeiras, mudando o valor e o destino da transação.
Este vírus chamado BrasDex foi descoberto no final do ano passado pela empresa de cibersegurança Threat Fabric, quando já tinha prejudicado cerca de mil pessoas, causando perdas de centenas de milhares de reais.
O malware não se aproveita de nenhuma falha do sistema PIX ou dos aplicativos das empresas em si, mas sim dos erros do próprio usuário, que acaba autorizando a instalação do vírus e concede acesso irrestrito ao seu aparelho. Junta-se a isso as brechas de segurança do sistema Android.
Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture, disse ao InfoMoney que os bancos são vítimas. “O BrasDex é focado em instituições financeiras brasileiras. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilegio de acessibilidade”, explicou ele.
O profissional explicou que o BrasDex fica “adormecido” no celular que foi infectado. Quando o usuário abre o aplicativo de algum banco, o vírus começa a ler automaticamente as informações contidas no app, como saldo e número da conta, e fica só esperando que seja feita uma transferência.
Quando o dono do celular infectado efetua um Pix, o vírus começa a agir e coloca uma tela por cima do app do banco, muito similar com a verdadeira, enquanto muda os dados da transação. Se a pessoa digitar a senha para concluir a transação, o dinheiro cai direto para o golpista.
De acordo com a empresa de cibersegurança Threat Fabric, o vírus consegue interceptar transações dos bancos a seguir:
- Banco do Brasil
- Banco Original
- Binance
- Bradesco
- Caixa Econômica Federal
- Inter
- Itaú
- Nubank
- PicPay
- Santander Brasil
“São duas falhas do usuário: baixar um aplicativo fora da loja e dar consentimento total e acesso irrestrito ao celular”, disse ao InfoMoney Fernando Guariento, da AllowMe.