BrasDex: Malware bancário intercepta transferências via Pix. Saiba como se proteger;

O caso da BrasDex mostra a necessidade de mecanismos de detecção e prevenção de fraudes nos dispositivos dos usuários. Veja como se proteger;

Nos últimos dias, muitos brasileiros tem relatado nas redes sociais que, ao realizarem suas transferências via Pix, no final da transação, o valor é direcionado para a conta de outra pessoa.

O mais novo golpe trata-se de um malware bancário chamado BrasDex, que tem como mira clientes da Nubank, PicPay, Banco Original, Binance, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica, via sistema operacional Android. Segundo Felipe Payão, editor de Cibersegurança do TecMundo, mais de mil golpes já foram realizados.

Descoberto no final de 2022 pela empresa de cibersegurança ThreatFabric, o BrasDex não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim, erros do próprio usuário — que autoriza a instalação do vírus e dá total acesso ao seu aparelho, por meio de emails, mensagens de Whatsapp, redes sociais, lojas de apps não oficiais e SMS de phishing.

Uma vez no dispositivo, o BrasDex é capaz de ter controle total do aparelho remotamente, permitindo que cibercriminosos reconheçam elementos de tela e dados digitados, conseguindo ver saldo e credenciais, abrindo portas para transações fraudulentas de modo automatizado e visualização geral das contas.

Por que o Pix?

Segundo a Federação dos Bancários, o vírus explora transações em Pix pela sua velocidade e porque com o método, não é possível desfazer a transferência. Além disso, até a vítima perceber que caiu em um golpe e avisar o banco — e a instituição tentar recuperar o dinheiro —, o valor já vai ter sido transferido para outras contas, praticamente inviabilizando o seu rastreio.

Como evitar o BrasDex?

O BrasDex pode resultar em graves problemas de privacidade e perdas financeiras significativas. Para evitar que o malware não entre no seu celular, recomenda-se:

• Evitar clicar em links desconhecidos;
• Não instalar apps fora das lojas oficiais;
• Ativar um segundo fator de autenticação via biometria ou app terceiros em todas as suas contas;
• Não aceitar o consentimento de tudo ou dar acesso irrestrito ao celular;
• Deixar o celular somente com aplicativos que estão em uso;
• Utilizar uma solução de segurança móvel como Urmobo, que mantém seus dispositivos Android protegidos contra todas as ameaças on-line, novas e existentes;

Priorize a segurança e a privacidade do seu Android

A maneira mais eficaz de detectar e remover um software malicioso é usar ferramentas que possuem recursos desenvolvidos especialmente para isso, como Urmobo. Uma das funcionalidades contidas no EMM, é chamada Urmobo Mobile Security para Android, que reage instantaneamente a ameaças on-line sem comprometer o desempenho do sistema.

O recurso da Urmobo protege e fornece reforçada segurança contra vazamento de dados. Além disso, garante a integridade do dispositivo. Sua abordagem moderna permite acesso seguro a qualquer aplicativo, para qualquer usuário:

Verificador de malware

A funcionalidade é incrivelmente poderosa contra malware; Urmobo analisa seu telefone ou tablet Android a qualquer momento para garantir que todos os seus aplicativos estejam limpos, sem comprometer o desempenho. A varredura feita sob demanda é extremamente rápida e o app adiciona apenas um segundo ao tempo de reinicialização.

O módulo antivírus verifica automaticamente cada aplicativo assim que você o instala e informa imediatamente se ele representa algum perigo.

Alertas sobre violações detectadas

Receba informações detalhadas sobre possíveis violações de privacidade, tipo de ameaças contra as quais você está protegido; alertas sobre permissões do usuário ou detecção de algum app potencialmente perigoso;

Análise automática

Projetada para atuar como um consultor de segurança e fornecer informações mais profundas sobre vazamento de dados, os recursos inteligentes de segurança podem recomendar ações para proteger as necessidades do sistema e padrões de uso.

Navegação segura

Navegar na Internet pode acabar sendo perigoso, por isso, com a solução, você tem controle dos sites que seus usuários podem navegar (Whitelist e Blocklist), aumentando assim a segurança de seus equipamentos.

Segurança em camadas

As tentativas de phishing podem vir de várias fontes, como e-mails, mensagens de texto, chamadas de voz e até app de mensagens de terceiros. 

Portanto, é fundamental ter uma abordagem de segurança em camadas para se defender de vários ângulos. 

Nosso sistema anti-phishing verifica as páginas da web e avisa quando encontrar algo fraudulento, colocando você ainda mais no controle do seu dispositivo.

Evite tentativas de spam, golpes e phishing

Com o EMM Urmobo, a funcionalidade Mobile Security mantém os dispositivos Android protegidos contra tentativas de phishing, scam e fraude, verificando links suspeitos recebidos, além de interromper a propagação impedindo o encaminhamento desses links.

É possível implanta-la nos dispositivos e definir as configurações como quiser: distribua apenas os apps que seus funcionários devem usar, configure perfis diferentes para manter os dados de trabalho separados dos dados pessoais. Todos os dispositivos estarão em equilíbrio, mais seguros e em conformidade.

Muitas ameaças podem ser rapidamente mitigadas, ao corrigirmos as vulnerabilidades e dar o tratamento adequado as configurações incorretas de forma prévia. Ao examinar o comportamento dos invasores, podemos entender quais vias são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz.

Faça um teste grátis e veja como é fácil gerenciar os dispositivos móveis da sua empresa com Urmobo!