20/01/2023 - 8:24
Um malware, software feito para causar danos em dispositivos, está roubando dinheiro de brasileiros ao “imitar” bancos. Segundo a ThreatFabric, empresa de segurança de dados, o ataque acontece principalmente em dispositivos Android, mas também pode ser prejudicial caso o usuário caia no golpe usando o desktop. O levantamento mostrou que milhões de reais já foram roubados no Brasil com a técnica hacker usando também o método do Pix.
O chamado BrasDex estaria roubando valores há mais de 1 ano. “[o BrasDex] apresenta um complexo sistema de keylogging projetado para abusar dos Serviços de Acessibilidade para extrair credenciais especificamente de um conjunto de aplicativos direcionados ao Brasil, bem como um mecanismo ATS (Automated Transfer System) altamente capaz”, informou a ThreatFabric.
+ Yum Brands sofre ataque virtual; 300 lojas no Reino Unido ficaram fechadas
Os analistas da empresa conseguiram identificar as amostras de malware relacionadas à mesma campanha também voltada para usuários brasileiros: envolve o Casbaneiro, uma família de malware conhecida por estar ativa na América Latina. Embora não especifiquem valores, os ataques roubaram milhões de usuários brasileiros.
Como funciona?
De acordo com a empresa, o BrasDex é uma família de malware estritamente focada no mercado brasileiro. O malware contém verificações para garantir que ele só opera em dispositivos do Brasil. Para isso, ele verifica programaticamente se o SIM utilizado pelo aparelho está operando no Brasil e, só então, conclui corretamente suas operações e configurações. Se o dispositivo tiver um cartão SIM de qualquer outro lugar, o malware será desligado e nunca entrará em contato com seu servidor C2.
Essa dedicação total e árdua a um único mercado pode ser motivada pelo fato de o BrasDex usar seus recursos para abusar de um subconjunto específico de transações dentro do ecossistema bancário brasileiro. A BrasDex abusa especificamente do sistema de pagamento Pix. O Pix é um sistema de pagamento rápido do Banco Central do Brasil que entrou no ar em 2020 e permite que os usuários realizem pagamentos para outros usuários apenas conhecendo seu identificador (que pode ser um e-mail, CPF, número de telefone ou ID aleatório).
O ataque hacker transfere fundos para uma conta identificada com CPF. Essa é outra peculiaridade do Pix: ele permite realizar transações para contas que podem ser identificadas por CPF, mas também números de telefone, e-mails ou simples identificadores únicos.
Veja como se proteger
Para garantir cuidados com o aparelho celular, um dos alvos principais de ataques com malware, e evitar roubos bancários, Tiago Drumond, especialista em segurança cibernética e head de tecnologia da Ioasys, empresa especializada em criar soluções digitais, e Vinícius Oliverio, cofundador da Urmobo, startup referência em gerenciamento de dispositivos móveis, listam três dicas práticas para evitar tentativas de golpes e incômodos que acabam saindo muito caro. Confira a seguir:
1 – Habilitar senhas
Segundo Tiago Drumond, a melhor forma de evitar que ladrões façam empréstimos ou operações em aplicativos de bancos é manter o smartphone com dispositivos de segurança ativos. “Mesmo que os bancos construam soluções que tragam mais comodidade, é preciso evitar os serviços ‘sem senha’. Minha dica de segurança é habilitar e manter as senhas para todas as operações bancárias, além de instalar, quando possível, uma segunda forma de acesso, como código no e-mail ou a própria digital, além da numérica”, afirma.
2 – Evitar aplicativos desconhecidos
Vinícius Oliverio salienta que é preciso ter em mente que a internet contém muitas opções para golpes. Assim, deixe um alerta constantemente ligado. “Algo importante para evitar golpes é não realizar a instalação de aplicativos de fontes desconhecidas, pois, ao evitar fazê-lo, há uma melhora na segurança do equipamento à medida que a probabilidade de um aplicativo em seu dispositivo ser malicioso é menor”, explica o executivo.
3 – Criar uma pasta segura
Outro ponto de atenção é a utilização de uma configuração chamada Pasta Segura. “Manter os aplicativos de banco em uma pasta segura que solicite senha para acesso, diminui a probabilidade de um golpe deste tipo, pois mesmo com o dispositivo desbloqueado o acesso ao aplicativo de banco irá necessitar de uma senha a mais”, destaca Vinícius Oliverio.