Com mais de 26 bilhões de transferências realizadas, o Pix se tornou o meio de transação digital preferido dos brasileiros.
No entanto, os criminosos também têm se aproveitado da popularidade do sistema para aplicar golpes, como o BrasDex, um novo tipo de vírus que já causou prejuízos de milhares de reais.
Este malware, descoberto em dezembro, infecta dispositivos Android e tem como alvo os clientes de bancos renomados, incluindo Bradesco, Caixa, Nubank e Itaú, afetando mais de 1.000 vítimas.
Uma vez instalado, o BrasDex intercepta as transações bancárias e concede ao golpista acesso remoto ao dispositivo do usuário, permitindo-lhe alterar o destinatário do Pix e o valor que seria originalmente enviado.
Quando a vítima realiza uma transferência, surge uma tela adicional de carregamento que é, na verdade, um disfarce usado pelo cibercriminoso para modificar os dados da transação. O usuário só percebe que o dinheiro foi enviado para outra conta quando é tarde demais.
O malware não explora falhas no sistema, mas vulnerabilidades do próprio celular do usuário. O vírus identifica os aplicativos bancários instalados e se mantém oculto, esperando que sejam acessados para, então, utilizar o acesso ao dispositivo para modificar as informações da transação.
Além disso, o BrasDex é capaz de identificar se o chip telefônico do celular é brasileiro e, caso contrário, deixa de funcionar.
O problema está na proteção interna dos celulares, pois a principal falha de segurança que permite a ação do vírus não vem do Pix nem do aplicativo das instituições financeiras, mas do próprio dispositivo.
Como se proteger do vírus do PIX
Qual é a melhor maneira de se proteger contra o malware BrasDex que “rouba” o pix? É crucial ter cuidado com mensagens suspeitas e links desconhecidos.
Para evitar esse tipo de problema, é fundamental não abrir links suspeitos recebidos por WhatsApp ou SMS, nunca instalar aplicativos baixados fora das lojas oficiais, não conceder acesso total a aplicativos suspeitos e manter sempre um antivírus atualizado instalado em seu dispositivo. Essas precauções ajudam bastante a proteger contra esse tipo de malware.
Até o momento, o BrasDex afetou os aplicativos de 10 instituições financeiras, incluindo Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa.
Para proteger seu dispositivo contra o BrasDex, é importante prestar muita atenção aos links recebidos e nunca clicar em um sem ter certeza de que a mensagem é legítima.
Além disso, é importante sempre monitorar as permissões concedidas aos aplicativos baixados, especialmente aqueles que não estão nas lojas oficiais. E é sempre recomendável ter uma camada extra de proteção com um antivírus bem avaliado.
Se você cair em um golpe como este, entre em contato com seu banco imediatamente e solicite um reembolso, não faça mais transferências pelo dispositivo afetado e procure ajuda especializada para remover o vírus.
Leia também: BC libera compras com cartões de crédito, débito e pré-pago no WhatsApp
Gustavo Nunes é estudioso das inovações tecnológicas e assuntos aleatórios.