Segurança do Pix é testada pela invasão do vírus Brasdex

A praticidade e agilidade em transações bancárias, oferecidas pelo aplicativo Pix lhe rendeu grande popularidade, mas sua segurança está agora sendo testada, depois que a ferramenta de pagamentos instantâneos passou a atrair, também, o interesse de cibercriminosos, que desenvolveram o vírus chamado de Brasdex, malware que infecta e danifica dispositivos móveis, mais especificamente, celulares que utilizam o sistema Android.

Identificado por pesquisadores de cibersegurança, no final do ano passado, o Brasdex tem acesso ao smartphone quando o usuário clica em links ou mensagens suspeitas (spams), o que permite ao vírus interceptar transações via Pix.

Segundo o especialista em cibersegurança e sócio da Daryus Consultoria, Cláudio Dodt, “o malware não está no aplicativo do banco ou no ambiente do Pix, ele se instala no smartphone e cria uma máscara. Você acha que está fazendo um Pix para um parente, por exemplo, mas por trás da tela, o cibercriminoso consegue mudar o destinatário e o valor”.

Já para o diretor geral do AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, Gustavo Monteiro, o Brasdex tem foco especialmente em bancos brasileiros. “Eu imagino que esse movimento vai crescer. Os criminosos sempre usam da engenharia social, abusando um pouco da inexperiência do usuário, para infectar o dispositivo. Ao invés de ele tentar invadir ou hackear um banco, ele acaba optando pelo elo mais fraco”, alerta.

Solo fértil – Campo fértil para a proliferação de cibercrimes. Assim é considerado o Brasil pelo estudo realizado pela empresa de segurança Kaspersky, ao aponta que o país figura no topo do ranking de ataques de malwares. Até mesmo a inovação tecnológica trazida pela inteligência artificial ChatGPT acabou abrindo ‘brechas’ para ação de golpistas.

A Federação Brasileira de Bancos (Febraban), por seu turno, acentuou, em nota, que “os aplicativos dos bancos contam com o máximo de segurança, em todas as suas etapas, desde o seu desenvolvimento até a sua utilização.

“Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente”, frisa o documento da entidade.

Como medida preventiva, a Federação recomenda aos clientes “que descartem mensagens enviadas supostamente por bancos solicitando que seja feita a instalação de aplicativos ou manutenções”, ao concluir ser “fundamental que os clientes mantenham seus equipamentos e aplicativos constantemente atualizados para que estejam devidamente protegidos contra ataques de malwares, não armazenem as senhas nesses equipamentos, além de checar sempre as orientações de segurança divulgadas pelos bancos e pela Febraban”.