Vírus altera os dados de transferência Pix

pardalnoticias Mar 9, 2023 0

Pardal

09 de março de 2023

Em 15 de dezembro de 2022 a empresa Holandesa de cibersegurança ThreatFabric, publicou em seu site a descoberta de um Malware (software malicioso), criado para interceptar transferências via Pix e furtar o dinheiro de correntistas brasileiros. O Malware, nomeado de BrasDex, está se espalhando com rapidez pelo Brasil.

O BrasDex não utiliza falha do Pix ou de aplicativos dos bancos, mas sim do próprio usuário que instala o vírus voluntariamente através de links espalhados em redes sociais, SMS ou aplicativos de conversa, como o WhatsApp. O BrasDex confere o cartão SIM do celular e, se não for do Brasil, ele para de funcionar, e caso seja um cartão SIM do Brasil ele pesquisa por aplicativos de bancos instalados no celular e começa a explorar as vulnerabilidades.

A publicação sobre o BrasDex no site da ThreatFabric citou ao menos 10 instituições que seriam alvo do vírus, entre elas estão o Picpay, Itaú, Nubank, Bradesco, Caixa Econômica, Santander, Banco Original, Inter, Banco do Brasil e a Binance.

Como o BrasDex atua

O BrasDex abre uma brecha que permite aos criminosos alterarem os dados digitados pelo verdadeiro cliente do banco.

Um vídeo divulgado em grupos de Whatsapp e redes sociais demonstra como o golpe é feito, a pessoa filma em tempo real a tentativa de golpe que a irmã, que seria cliente do Nubank, quase foi vítima. A filmagem mostra a tela de um celular enquanto a pessoa tenta fazer um Pix pelo aplicativo do Nubank, o pedido de senha para concluir a transferência demora mais que o normal, e na gravação a pessoa aponta alterações na tela do celular e diz que o aparelho começa a tremer, isso acontece porque o BrasDex está alterando o valor e o destinatário do Pix. Através dos pequenos detalhes percebidos a cliente escapou do golpe. (assista ao vídeo no início desta matéria).