Um novo vírus, que corrompe as transações realizadas pelo Pix, foi detectado no Brasil. Ele se instala em celulares Android, e têm como alvo os clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú, Nubank, e até mesmo a corretora de criptoativos Binance.
Esse novo malware (tipo de vírus) foi descoberto pela empresa de cibersegurança Threat Fabric em dezembro, e se chama BrasDex. Ele é capaz de interceptar as transferências do tipo Pix através dos aplicativos das instituições financeiras. Dessa forma, o vírus altera quem irá receber o dinheiro, assim como o valor que está sendo enviado.
A descoberta foi feita em dezembro, sendo que na ocasião o BrasDex já havia atacado mais de mil pessoas, gerando prejuízos na casa de centenas de milhares de reais. A grande questão é que esse vírus não explora nenhuma falha nos aplicativos dos bancos, ou no próprio Pix, e sim erros do usuário.
Para conseguir se instalar no telefone celular, o BrasDex depende da autorização voluntária do usuário, que dá total acesso ao aparelho. Além disso, também existem brechas na segurança do sistema operacional Android.
Um cliente do Nubank postou nas redes sociais um vídeo que mostra o funcionamento do BrasDex em tempo real. No vídeo, o usuário grava a tela do celular da irmã, que realiza o procedimento para enviar um Pix de R$ 1 para sua mãe, com intuito de demonstrar o golpe.
A transação ocorre normalmente, até o momento em que a senha é requisitada pelo aplicativo do banco. Nessa parte, a operação demora mais do que o normal, e o celular começa a vibrar e piscar algumas vezes.
Sendo assim, é nesse momento que o BrasDex está realizando a alteração do destinatário e do valor da transferência Pix. Ainda no vídeo, ao cancelar a transação, e voltar nas telas anteriores, o aplicativo Nubank mostra que o valor real transferido seria em torno de R$ 600, enviado para uma pessoa desconhecida.
De acordo com Fernando Guariento, da AllowMe (empresa de segurança de computadores em São Paulo), esse novo vírus se aproveita de duas falhas do usuário. “São duas falhas do usuário: baixar um aplicativo fora da loja e dar consentimento total e acesso irrestrito ao celular. A infecção acontece porque a pessoa baixou algum aplicativo que não estava na app store. Ela pode ter baixado por um link no WhatsApp, por um SMS ou um link mesmo, que ela clicou”
Segundo o especialista, a vítima acaba baixando o BrasDex através de mensagens e links que circulam em redes sociais, muitas vezes prometendo um ganho de dinheiro fácil. Inclusive, esse tipo de mensagem pode levar a outros golpes envolvendo o Pix.
Por fim, segundo Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture, os bancos brasileiros não são os culpados nesse novo golpe envolvendo o Pix. “Os bancos não são culpados, os bancos são vitimas”, afirmou.