Saiba como se proteger do Novo vírus que muda o valor do PIX e envia pagamentos para desconhecidos

 

Imagine-se transferindo seu dinheiro para um amigo, parente ou fornecedor, mas em vez disso, ele acaba nas mãos de um estranho. 

Um vírus assustador está se espalhando pelos celulares Android de clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank. Chamado de BrasDex, ele se infiltra nos aparelhos por meio de permissões concedidas pelos usuários e espera pacientemente pelo momento certo de atacar.
Quando a vítima abre o aplicativo do banco, o malware lê as informações do app e espera por uma transferência. Em seguida, ele entra em ação, colocando uma tela falsa por cima do app do banco enquanto altera os dados da transação.
Se a pessoa digitar a senha para concluir o Pix, o dinheiro irá direto para o golpista.

O vírus foi descoberto em dezembro de 2021 pela empresa de cibersegurança Threat Fabric e já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais.
O BrasDex não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim erros do próprio usuário e brechas de segurança do sistema operacional Android. Ele checa o cartão SIM do celular e, se não for do Brasil, para de funcionar. Se for brasileiro, ele procura os aplicativos dos maiores bancos e começa a explorar vulnerabilidades de privilégio de acessibilidade.

Os bancos não são culpados, são vítimas, de acordo com Marcus Bispo, diretor de resiliência cibernética para a América Latina da Accenture.
O BrasDex é focado em instituições financeiras brasileiras e pode interceptar transferências de bancos como o Banco do Brasil, Banco Original, Binance, Bradesco, Caixa Econômica Federal, Inter, Itaú, Nubank, PicPay e Santander Brasil. É importante lembrar que o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos. Portanto, fique atento e tome cuidado ao baixar aplicativos de fontes desconhecidas. A sua segurança digital está em jogo.

E esse golpe que hackers estão fazendo na transferência por pix no app da @nubank ?
Como a Nubank pretende melhorar a segurança do app?#Nubank #Roxinho pic.twitter.com/dVpyhlxFaN

— MaFalDiNha (@MaiLinKel) January 28, 2023

PIX 

O vírus conhecido como BrasDex, explora o Pix porque é difícil para as instituições financeiras detectarem e barrarem fraudes no sistema em tempo hábil, já que as transações precisam ser rápidas por regulamentação. Além disso, os criminosos aproveitam vulnerabilidades em dispositivos móveis e aplicativos de bancos para acessar as contas e realizar as transferências.

A empresa de cibersegurança Threat Fabric ressalta que o sistema de pagamento Pix em si não é vulnerável, e que os criminosos não estão explorando nenhuma falha no sistema em si, mas sim abusando do sistema de pagamentos rápidos e de vulnerabilidades conhecidas do sistema operacional Android.

Por isso, os especialistas destacam a importância de mecanismos de detecção e prevenção de fraudes nos dispositivos dos clientes, bem como da checagem rigorosa de informações pelos bancos antes de confirmar uma transação via Pix.

SEGURANÇA

Aqui estão algumas dicas de segurança adicionais para ajudar a proteger seus dispositivos e informações pessoais:

Mantenha seu software atualizado: Atualize regularmente seu sistema operacional, aplicativos e software de segurança para corrigir vulnerabilidades de segurança conhecidas.

Use senhas fortes: Crie senhas únicas e complexas para cada conta, usando uma combinação de letras, números e símbolos.

Use a autenticação de dois fatores sempre que possível: Adicione uma camada extra de proteção ativando a autenticação de dois fatores para as contas que oferecem essa opção.

Verifique as permissões de aplicativos: Revise cuidadosamente as permissões que os aplicativos solicitam antes de concedê-las. Se um aplicativo solicitar permissão para acessar informações confidenciais, como contatos, mensagens ou localização, verifique se essa solicitação é legítima antes de conceder permissão.

Evite conexões Wi-Fi públicas não seguras: Evite usar redes Wi-Fi públicas não seguras, como as disponíveis em cafeterias ou aeroportos, para acessar informações confidenciais, como contas bancárias ou de e-mail.

Cuidado com mensagens de phishing: Não clique em links em e-mails, mensagens de texto ou mensagens instantâneas de remetentes desconhecidos. Se você receber uma mensagem suspeita, verifique a identidade do remetente e não forneça informações pessoais ou financeiras.

Fique atento a ameaças de ransomware: Faça backup regularmente de seus arquivos importantes e armazene-os em um local seguro para protegê-los contra ameaças de ransomware.

Use software de segurança confiável: Instale software de segurança confiável, como antivírus e anti-malware, em todos os seus dispositivos e mantenha-o atualizado.

Atenção!

Acesse as configurações do seu celular em aplicativos.
Gerenciador de APPS:
Vai aparecer uma lista de tudo instalado em seu celular.
Procure por aplicativos vírus listados no site.
E desinstale. 

Encontrando aplicativos mais espertinhos sem nome ou identificação alguma, desinstale imediatamente. 

Em permissões, desabilite sobreposição de tela de aplicativos. 

Aplicativos usam o básico, notificações ou envio de sms para confirmar conta.

Configure previamente o tipo de instalação e permissões para cada aplicativo. 

Não acumule aplicativos no celular após a caça de algum app desconhecido.

O StreamNew tem um canal no Telegram t.me/CanalStreamNew Participe para receber e debater as principais postagens do Brasil e mundo. Hey, acompanha também no Youtube.com/StreamNew por lá sempre tem algum vídeo interessante.