BrasDex é um malware que rouba dinheiro de contas bancárias brasileiras através de transações Pix fraudulentas. Descubra como aumentar a sua cibersegurança e proteger sua empresa e seus colaboradores!
Com o avanço da tecnologia financeira, surgem também novos desafios em termos de segurança digital.
A popularidade do Pix chamou a atenção de golpistas cibernéticos, que se utilizam do nome para seus crimes.
Um desses desafios é o BrasDex, um malware que se disfarça de aplicativo legítimo para roubar os usuários do Pix. De acordo com dados da empresa de cibersegurança ThreatFabric, pelo menos 10 grandes instituições financeiras, como Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica, já tiveram clientes afetados pelo golpe.
A seguir, você vai descobrir o que é o BrasDex, como funciona e, o mais importante, como aumentar a sua cibersegurança e se proteger contra ele. Confira!
O que é BrasDex
BrasDex é um software malicioso projetado para roubar informações e realizar transações fraudulentas por meio de transferências Pix, afetando principalmente dispositivos móveis, especialmente aqueles que utilizam o sistema operacional Android.
Esse malware se disfarça como um aplicativo legítimo, mas é uma ferramenta utilizada por cibercriminosos para extrair dados confidenciais e realizar transferências não autorizadas.
Leia também: Segurança móvel: 6 dicas para proteger seus dados contra invasões
Como funciona o BrasDex, o vírus do Pix
O BrasDex opera de maneira sorrateira, muitas vezes se disfarçando como um aplicativo aparentemente inofensivo ou até mesmo se infiltrando em aplicativos legítimos. A instalação acontece quando arquivos suspeitos são baixados ou ao abrir links duvidosos recebidos via WhatsApp, ou SMS.
Após a instalação, o malware verifica quais aplicativos bancários estão no dispositivo, permanecendo oculto em segundo plano, sendo difícil identificá-lo.
Quando uma transferência Pix é iniciada, o BrasDex cria uma tela falsa para modificar os dados da transação. A fraude só é percebida após a confirmação da transação, quando o recibo é gerado em nome de outra pessoa.
Além disso, o BrasDex pode monitorar informações exibidas e digitadas na tela do celular. Apesar de sua sofisticação, o malware financeiro não explora falhas no Pix, do Banco Central, ou nos aplicativos bancários, mas sim falhas dos usuários, que instalam o malware voluntariamente, concedendo acesso completo ao dispositivo móvel.
Leia também: Segurança da Informação na Gestão de Documentos: como garantir?
Importância da conscientização sobre o BrasDex
A conscientização sobre o BrasDex é fundamental para evitar cair armadilhas de engenharia social. Que consiste na técnica de manipulação psicológica usada para persuadir indivíduos a realizarem ações específicas, como revelar informações confidenciais, fornecer acesso a sistemas protegidos ou executar determinadas atividades prejudiciais.
A partir da exploração da confiança, curiosidade, medo ou outros aspectos emocionais e psicológicos, os cibercriminosos procuram brechas para realizar ataques cibernéticos. Por isso, é importante desconfiar de links e mensagens suspeitas, além de manter o dispositivo atualizado e protegido com software antivírus confiável.
Também é essencial adotar práticas de cibersegurança, como habilitar a autenticação em duas etapas e acessar contas bancárias apenas em redes seguras. A proteção contra o BrasDex não apenas protege os indivíduos, mas também contribui para a segurança digital coletiva, impedindo que os criminosos cibernéticos obtenham sucesso em seus ataques.
Como o BrasDex rouba Pix das vítimas?
O BrasDex rouba Pix das vítimas através de um processo cuidadosamente orquestrado que se desenrola após sua instalação nos dispositivos das vítimas. Aqui está uma descrição detalhada de como o BrasDex funciona:
1. Instalação
O BrasDex geralmente é instalado nos dispositivos das vítimas por meio do download de arquivos suspeitos ou ao clicar em links duvidosos recebidos por WhatsApp, SMS ou outras formas de comunicação.
2. Identificação de aplicativos bancários
Quando é instalado, o BrasDex realiza uma varredura no dispositivo para identificar os aplicativos bancários instalados. Ele pode ser projetado para reconhecer os aplicativos bancários mais populares e amplamente utilizados.
3. Execução em segundo plano
O grande perigo é que BrasDex permanece oculto e em execução em segundo plano no dispositivo da vítima, aguardando uma oportunidade para agir. Portanto, é imperceptível até que a vítima tenha caído no golpe.
4. Detecção de transações Pix
Quando uma transação Pix é iniciada no dispositivo, usando um dos aplicativos bancários identificados, o BrasDex entra em ação. Ele detecta a transação em andamento e intervém no processo.
5. Geração de tela falsa
O BraDex sobrepõe a interface legítima do aplicativo bancário com tela falsa, projetada para parecer idêntica à interface do aplicativo bancário, enganando a vítima a inserir informações de pagamento, como o valor da transferência e a chave Pix.
6. Alteração de dados da transação
Após a inserção dos detalhes da transação na tela falsa, o BrasDex altera esses dados bancários para redirecionar os fundos para contas controladas pelos criminosos cibernéticos por trás do malware.
7. Finalização da transação fraudulenta
Após a vítima confirmar a transação na tela falsa, o BrasDex conclui o processo no aplicativo legítimo, transferindo os fundos para as contas dos criminosos. A vítima, na maioria das vezes, só nota a fraude até receber o recibo da transação, que está em nome de outra pessoa.
8. Monitoramento de informações
Além de interferir nas transações Pix, o BrasDex também consegue monitorar o que é exibido na tela do dispositivo da vítima, realizando o roubo de informações digitadas, como senhas e outros dados sensíveis.
Leia também: Lei Geral de Proteção de Dados: Como Funciona e Quais os Cuidados
Tipos de dispositivos que o BrasDex costuma agir
O BrasDex é especialmente direcionado a dispositivos móveis, principalmente aqueles que utilizam celulares Android.
Este sistema operacional, é de código aberto, oferecendo uma flexibilidade que permite customizações extensivas tanto por fabricantes quanto por desenvolvedores.
Mas devido ao conhecimento público do funcionamento do seu sistema, dispositivos Android se tornam alvos mais fáceis para invasão de sistemas.
Apesar do foco dos golpistas serem smartphones, também é importante estar atento a possíveis ameaças em outros dispositivos, como computadores e tablets.
Leia também: Como deixar os computadores da sua empresa protegidos contra ataques?
8 dicas de cibersegurança para se proteger do BrasDex
1. Desconfie de e-mails e mensagens de texto de remetentes desconhecidos
Evite clicar em links ou baixar anexos de remetentes desconhecidos. É através desses links maliciosos ou arquivos infectados que o BrasDex se instala no dispositivo.
2. Confirme a compatibilidade do aplicativo antes de instalá-lo
Verifique se o aplicativo que você está prestes a instalar é legítimo e confiável. Baixe aplicativos apenas de lojas de aplicativos oficiais e evite fontes desconhecidas.
3. Habilite a autenticação em duas etapas em todas as suas contas
Aprimore a proteção das suas contas ativando a autenticação em duas etapas sempre que estiver disponível. Isso proporciona uma camada extra de segurança, tornando o acesso não autorizado mais difícil.
4. Utilize software antivírus confiável
Instale e mantenha atualizado um software antivírus confiável em seus dispositivos. Isso ajudará a detectar e remover ameaças, como o BrasDex, antes que possam causar danos.
5. Proteja suas informações pessoais
Evite compartilhar informações pessoais sensíveis, como senhas, números de cartão de crédito ou dados bancários, a menos que seja absolutamente necessário e você esteja em um ambiente seguro.
6. Evite baixar aplicativos bancários de origens não confiáveis
Obtenha aplicativos bancários exclusivamente de fontes confiáveis, como a Google Play Store ou a App Store da Apple. Isso reduz o risco de instalar aplicativos falsos ou infectados com malware.
7. Acesse sua conta somente em redes seguras
Evite acessar suas contas bancárias ou outras contas pessoais em redes públicas, ou não seguras. Prefira redes privadas protegidas por senha.
8. Atualize seu dispositivo com frequência
Certifique-se de manter seu sistema operacional, aplicativos e software de segurança sempre atualizados. As atualizações frequentes incluem patches de segurança que corrigem vulnerabilidades conhecidas e protegem contra ameaças como o BrasDex.
Leia também: Seu celular corporativo foi roubado? Saiba como proceder!
Vantagens de proteger dispositivos móveis corporativos com MDM
Proteger dispositivos móveis corporativos com soluções de Mobile Device Management (MDM) oferece várias vantagens, ao permitir implementar políticas de segurança reforçadas, como criptografia de dados e autenticação multifator, além de facilitar a gestão centralizada dos dispositivos.
A solução controla a instalação de aplicativos, protegendo contra software não autorizado, e permite apagar remotamente dados sensíveis em caso de perda ou roubo. O MDM também auxilia na adequação com regulamentações de proteção de dados e aumenta a produtividade ao munir dispositivos com as configurações necessárias.
Além disso, proporciona uma visão clara do inventário de dispositivos e reduz custos associados à manutenção e suporte. A personalização de políticas e o suporte técnico remoto são outras vantagens que contribuem para a eficiência operacional e a proteção dos ativos digitais da empresa.
Conte com a Sumus para proteger os dispositivos móveis da sua empresa!
A Sumus oferece soluções completas de MDM (Mobile Device Management) para ajudar empresas a proteger seus dispositivos móveis contra ameaças de malwares, como o BrasDex. Nossas soluções garantem a segurança e integridade dos dados corporativos, além de proteger seus colaboradores contra ataques cibernéticos.
Proteja sua empresa contra ameaças cibernéticas. Entre em contato com a Sumus e solicite um trial gratuito de nossas soluções de MDM!