Uma nova campanha de malware está roubando dados e informações bancárias de brasileiros. Conforme descoberto por pesquisadores da ThreatFabric, o novo malware para Android BrasDex é um complexo sistema de keylogging projetado para obter acesso a contas bancárias e realizar transações.
Os pesquisadores destacam que esse malware está sendo destinado especialmente aos brasileiros e está ativo há mais de um ano. A empresa de cibersegurança também ressalta que o software é capaz de realizar fraudes por computador. Inicialmente, o software malicioso tem se passado por aplicativos de configurações do Android. Na campanha descoberta recentemente, ele passou a se disfarçar de um aplicativo bastante utilizado por brasileiro, o Banco Santander.
Conforme revela o relatório da ThreatFabric, BrasDex invade as contas por meio dos serviços de acessibilidade. Manipulando os serviços utilizando uma técnica de keylogging, o malware é capaz de ler a tela do dispositivo, realizar ações na tela, teclado do aparelho e outras ações. Com isso, o software consegue registrar as informações de login que o usuário utilizou para entrar no aplicativo bancário.
Após obter as informações de login, o BrasDex faz transações não autorizadas por Pix, e é justamente por causa do meio de pagamento instantâneo que o malware é direcionado aos brasileiros pois permite que as transações sejam feitas utilizando apenas uma forma de identificação como e-mail, número de telefone, ou chave-aleatória.
“ThreatFabric quer ressaltar que o sistema Pix não é vulnerável. Os atores não estão explorando nenhuma vulnerabilidade do Sistema Pix, mas sim abusando do sistema de pagamentos rápidos e problemas conhecidos do Android para fazer transferências fraudulentas”, diz a empresa em comunicado.
Como aponta o site PCRisk, o malware tem se disseminado por campanhas phising e engenharia social, incluindo downloads drive-by, anexos/links maliciosos em e-mails ou SMS, publicidades maliciosas, softwares piratas e mais.
Comentários