Cuidado! Este é o novo malware bancário que chegou ao Brasil
Um novo vírus está fazendo muitas vítimas, logo é preciso ficar atento. Entenda mais sobre a nova ameaça que chegou ao país.
Um novo vírus está fazendo muitas vítimas, e este tem relação com dinheiro, mais especificamente aplicativos de bancos, um alvo conhecido dos criminosos. Desta vez o malware denomina-se BrasDex e foi planejado e distribuído pelo mesmo grupo que desenvolveu o Casbaneiro, outro trojan bancário.
O vírus em questão é feito para plataformas Android. O objetivo deste ataque são usuários brasileiros, sendo que o grupo está trabalhando para fazer mais vítimas em outras plataformas.
O BrasDex é baseado na técnica Keylogging, que nada mais é do que gravar teclas que serão provavelmente apertadas pelo usuário, sem que ele saiba que está fornecendo suas informações, que deveriam ser sigilosas. Desta forma, muitas pessoas são enganadas.
Um artigo publicado pela página ThreatFabric afirma ainda que o vírus possui “um mecanismo de Sistema de Transferência Automatizada (ATS) altamente capaz”.
Uma empresa de Cyber segurança na Holanda afirma que os mesmos métodos de controle do vírus são utilizados também para controlar o vírus Casbaneiro, que é altamente perigoso.
Também conhecido como Metamorfo, tal malware tem em “sua conta” vários roubos, inclusive de criptomoedas. À medida que as informações chegam, ficamos sabendo que milhares de vítimas já foram feitas.
Entendendo melhor o BrasDex
De forma sorrateira, o malware se instala com se fosse um aplicativo usual do Banco Santander, conhecido dos brasileiros.
Porém, o BrasDex usa o Keylogging para que assim possa registrar os “cliques” da vítima. Sabemos, portanto, que o uso do Keylogging definitivamente altera o modus operandi habitual deste tipo de vírus.
Como se não fosse necessário, o trojan consegue ainda ler informações sobre o saldo em conta da vítima, para logo depois realizar transações bancárias com outros aparelhos infectados.
Outro objetivo do BrasDex é atacar o nosso famoso e queridinho PIX, o qual foi uma inovação no que diz respeito à transferência de dinheiro e que teve uma rápida adesão no Brasil inteiro.
Em aparelhos infectados, o vírus força a realização de PIX para contas que não pertencem a nenhuma pessoa física.
Responsável por segurança em TI, a empresa Check Point havia recentemente descoberto que outros dois vírus possuíam a mesma arquitetura e estavam realizando estes mesmos ataques.
A ThreatFabric, citada anteriormente, em sua investigação, após ter acesso aos módulos de comando do vírus, conseguiu recuperar muitos aparelhos Android que haviam sido infectados.
Nestes casos, é sempre necessário redobrar a atenção para a segurança do nosso dinheiro, principalmente no meio digital.