Foi descoberto recentemente pelos analistas da ThreatFabric um malware que ataca exclusivamente os usuários brasileiros através de aplicativos bancários em celulares e computadores.
É estimado que já foi conseguido desviar centenas de milhares de reais das contas das vítimas.
Esse malware foi batizado de BrasDex pela ThreatFabric e já funciona há mais de um ano, inicialmente se passando por app de configuração do Android e tendo como alvo apps de bancos.
O malware explora serviços de acessibilidade para conseguir as informações que serão inseridas nos apps bancários. Inclusive, ele é capaz de ler tudo o que for digitado na tela do aparelho e, dessa forma, registrar informações de login e outros dados confidenciais.
Aliás, o grande diferencial do BrasDex é que ele tem capacidade de utilizar os dados coletados para realizar transações fraudulentas, principalmente por Pix, de forma automática, direto do aparelho.
A campanha de distribuição do malware é novamente baseada em engenharia social, ou seja, está escondido em apps maliciosos, anexos contaminados ou ainda através de links e propagandas em sites, apps e comunicações via e-mail, mensagens ou SMS.
A melhor forma de reduzir riscos e evitar ser vítima de ciberataques via engenharia social é sempre agir com atenção e prudência:
Estar em alerta e ter cuidado:
• Não baixar e instalar programas e aplicativos de fontes não seguras
• Não visitar sites suspeitos na internet
• Não clicar em links e abrir anexos de e-mails enviados por endereços desconhecidos.
Manter sistemas, programas e apps atualizados
Não instalar aplicativos não oficiais ou de fontes desconhecidas.
Fontes: Threatfabric.com e Olhardigital.com.br
Mais uma vez a Enygma Tecnologia reforça que a principal defesa contra uma ciberameaça é a prevenção e reforça a importância da educação e divulgação de informações aos usuários.
Com esse intuito, oferecemos palestras, workshops e cursos completos de conscientização em cibersegurança.
Portanto, conte com a Enygma Tecnologia para fortalecer a educação em cibersegurança de sua equipe.
