Vulnerabilidade crítica do Jenkins expõe servidores a ataques RCE
Apple corrige primeira vulnerabilidade 0day explorado em ataques deste ano
Golpe do amor: como identificar e se proteger
Criminosos estão usando o YouTube para espalhar malwares
11 milhões de servidores SSH estão vulneráveis ao Terrapin

Tech Security

Malware android intercepta Pix, altera valor e destinatário, veja o vídeo!

Malware android intercepta Pix, altera valor e destinatário, veja o vídeo!
redator Malware
4 0
Read Time:3 Minute, 37 Second

Malware conhecido como Brasdex não explora nenhuma falha do Pix ou de aplicativos bancários, mas sim do próprio usuário, abusando de uma permissão sensível do Android, chamada acessibilidade.

Malware Brasdex, descoberto pela Threat Fabric, ataca o Pix e intercepta transferências (Reprodução/Threat Fabric)

Um novo malware que se instala em celulares Android, tem atacado clientes dos principais bancos brasileiros:

  • Banco do Brasil
  • Banco Original
  • Binance
  • Bradesco
  • Caixa Econômica Federal
  • Inter
  • Itaú
  • Nubank
  • PicPay
  • Santander Brasil

Ele intercepta transferências via Pix feitas pelos aplicativos das instituições financeiras e altera quem vai receber o dinheiro e até o valor enviado.

O BrasDex foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais (o valor exato não foi revelado). O malware não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim engenharia social, convencendo o usuário a instalar o malware e dar acesso total acesso ao aparelho.

Em um vídeo que viralizou nas redes sociais, um cliente do Nubank mostra a tentativa de golpe em tempo real: ele filma a tela do celular da irmã, enquanto ela vai fazer um Pix de R$ 1 para a mãe pelo aplicativo do banco. O pedido de senha — necessário para concluir a transferência — demora mais que o normal, e quem grava o vídeo mostra alterações na tela do celular e diz que o aparelho treme.

Isso acontece porque, por trás da tela, o BrasDex está mudando o valor da transação e o destinatário. Se a pessoa digitasse a senha, ela teria transferido mais de R$ 600 (quase todo o saldo disponível na conta) para uma pessoa desconhecida, concretizando o golpe (veja no vídeo abaixo).

“O Brasil tem um dos cenários mais avançados do mundo quando se fala em fraudes bancárias, os cyber criminosos pesquisam novas formas de fraude todos os dias, vendem informações em grupos fechados, e se especializam em varias áreas, como malware, desvio de dinheiro e engenharia social“, explica Emilio Simoni, CEO da AHT Security, empresa especializada em tecnologias de proteção contra hackers.
Ainda segundo Simoni, os bancos brasileiros fazem um ótimo trabalho com relação a proteção contra fraudes, mas nesse caso, o abuso das permissões de acessibilidade para automatizar as operações no aplicativo bancário é concedido pela própria vitima, acreditando estar instalando um aplicativo legitimo.

Segundo Emilio Simoni, o malware detecta se está sendo executado em um celular real, e não um emulador, e ainda, se o celular é do Brasil. Caso seja de fora do pais ou um ambiente virtualizado, ele para de funcionar. Próximo passo do malware então é monitorar se o usuário está utilizando aplicativos bancários, e então aguardar a exibição das telas correspondentes a envio de PIX, momento esse que ele assume o controle e realiza as trocas de chaves e valores.

“Hoje nossa vida está no celular, seja aplicativo bancário, redes sociais ou aplicativos de paquera, é comum que os criminosos mirem nestes dispositivos, e é importante protege-lo assim como você protege sua carteira, ou sua residência”, completa Emilio Simoni.

Para se manter protegido é importante seguir algumas dicas:

  • Mantenha seu Android atualizado. Essas atualizações são projetadas para corrigir vulnerabilidades de segurança conhecidas e proteger seu dispositivo de possíveis ameaças.
  • Instale apenas aplicativos de fontes confiáveis, como a Google Play Store. Aplicativos mal-intencionados podem ser distribuídos em outras fontes, como lojas de aplicativos de terceiros ou links de download em sites desconhecidos.
  • Leia as permissões que um aplicativo solicita antes de instalá-lo. Se um aplicativo solicitar permissões excessivas, como acessibilidade, acesso a todos os seus contatos, monitoramento de uso de dados, pode ser um sinal de que algo não está certo.
  • Use um software antivírus confiável para Android. Existem várias opções disponíveis na Google Play Store que podem ajudá-lo a detectar e remover malwares do seu dispositivo.
  • Mantenha seus dados pessoais seguros. Isso inclui usar senhas fortes e diferentes para cada aplicativo, ativar a autenticação de dois fatores sempre que possível e evitar conectar-se a redes Wi-Fi públicas não seguras.

About Post Author

redator

redator@techsecurity.com.br
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.