Samuel
A princípio, vale destacar que um novo vírus no PIX, que altera transações, que foi identificado no Brasil. Sendo assim, ele funciona da seguinte forma; adere a telefones Android e tem como alvo clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú, Nubank e até a corretora de criptomoedas Binance.
Portanto, esse novo vírus no PIX descoberto pela empresa de segurança cibernética Threat Fabric em dezembro chamado de BrasDex. Ele é capaz de interromper transferências do tipo Pix por meio de aplicativos específicos de instituições financeiras. Isso faz com que o vírus altere os destinatários do dinheiro, bem como o valor enviado.
A descoberta ocorreu em dezembro, quando a BrasDex já havia feito muitas vítimas, custando à população centenas de milhares de reais. A principal preocupação é que esse novo vírus não alavanque nenhuma fragilidade em aplicativos bancários ou no Pix, ao contrário, o culpado é o erro humano.
Para poder se conectar a um telefone celular, o BrasDex requer a permissão do usuário, esta caso concedida entrega acesso total ao telefone. Além disso, também existem lacunas na segurança do sistema operacional Android.
Funcionamento do novo vírus no PIX
Um cliente da instituição financeira Nubank compartilhou um vídeo nas redes sociais que demonstrava a funcionalidade do BrasDex durante eventos ao vivo. No vídeo, o usuário capta a tela do celular da irmã, que então realiza o procedimento de enviar um Pix no valor de R$ 1 para a mãe a fim de demonstrar o novo vírus.
A transação é normal, até o momento que o aplicativo do banco pede a senha. Nesta operação prolongada o celular começa a tilintar e piscar várias vezes.
Com isso, a BrasDex está alterando o destinatário e o valor da transferência do Pix neste momento. Ainda no vídeo, ao cancelar a transação e retornar às telas anteriores, o app do Nubank indicava que o valor real transferido estaria em torno de R$ 600, que seriam enviados a um destinatário desconhecido, sendo o novo vírus do PIX.
Instalação do vírus
Segundo Fernando Guariento, da AllowMe (empresa de segurança voltada para segurança de computadores em São Paulo), esse novo vírus no PIX explora dois erros comuns dos usuários.
“São duas falhas do usuário: baixar um aplicativo fora da loja e dar consentimento total e acesso irrestrito ao celular. A infecção acontece porque a pessoa baixou algum aplicativo que não estava na app store. Ela pode ter baixado por um link no WhatsApp, por um SMS ou um link mesmo, que ela clicou”
O especialista disse que a vítima provavelmente seguiria links e mensagens postadas nas redes sociais, essas mensagens geralmente prometiam grandes quantias de dinheiro.
Em resumo, segundo Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture, os bancos brasileiros não são os culpados desse novo golpe envolvendo o Pix. “Os bancos não são culpados, os bancos são vitimas”, afirmou.
