Brasileiros em perigo: malware rouba contas e faz transações em apps bancários

Uma nova campanha de malware está roubando dados e informações bancárias de brasileiros. Conforme descoberto por pesquisadores da ThreatFabric, o novo malware para Android BrasDex é um complexo sistema de keylogging projetado para obter acesso a contas bancárias e realizar transações.

Os pesquisadores destacam que esse malware está sendo destinado especialmente aos brasileiros e está ativo há mais de um ano. A empresa de cibersegurança também ressalta que o software é capaz de realizar fraudes por computador. Inicialmente, o software malicioso tem se passado por aplicativos de configurações do Android. Na campanha descoberta recentemente, ele passou a se disfarçar de um aplicativo bastante utilizado por brasileiro, o Banco Santander.

Leia mais:

• Seu site está seguro contra hackers?
• Uber sofre novo ataque hacker; dados de 77 mil funcionários são comprometidos
• Empresa de saúde sofre ataque de ransomware; 620 mil pacientes tiveram dados vazados

Conforme revela o relatório da ThreatFabric, BrasDex invade as contas por meio dos serviços de acessibilidade. Manipulando os serviços utilizando uma técnica de keylogging, o malware é capaz de ler a tela do dispositivo, realizar ações na tela, teclado do aparelho e outras ações. Com isso, o software consegue registrar as informações de login que o usuário utilizou para entrar no aplicativo bancário.

Após obter as informações de login, o BrasDex faz transações não autorizadas por Pix, e é justamente por causa do meio de pagamento instantâneo que o malware é direcionado aos brasileiros pois permite que as transações sejam feitas utilizando apenas uma forma de identificação como e-mail, número de telefone, ou chave-aleatória.

“ThreatFabric quer ressaltar que o sistema Pix não é vulnerável. Os atores não estão explorando nenhuma vulnerabilidade do Sistema Pix, mas sim abusando do sistema de pagamentos rápidos e problemas conhecidos do Android para fazer transferências fraudulentas”, diz a empresa em comunicado.

Como aponta o site PCRisk, o malware tem se disseminado por campanhas phising e engenharia social, incluindo downloads drive-by, anexos/links maliciosos em e-mails ou SMS, publicidades maliciosas, softwares piratas e mais.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!