O BrasDex conta com um complexo sistema de keylogging para extrair credenciais e informações bancárias, bem como uma engine capaz de realizar transações fraudulentas de maneira automatizada pelo Pix.

Dentro do código, os pesquisadores de segurança encontraram uma mensagem inusitada, codificada em Base64 – “FOD##SETODOSOSFU####INGBANCOSBRASILEIROS”.

![Uma captura da tela de login de um banco, mostrando como o sistema de keylogging atua para roubar os dados da conta bancária da vítima](https://img.ibxk.com.br/2022/12/15/logs-15115752471254.jpg?ims=704x)

A ThreatFabric, empresa de segurança responsável pela descoberta da campanha, não revelou a quantidade de dinheiro roubado, mas afirma que mais de mil aparelhos já foram comprometidos – destacando também a necessidade de mecanismos de detecção e prevenção de fraudes nos dispositivos dos clientes:

>“Pagamentos fraudulentos feitos automaticamente com a ajuda de mecanismos ATS parecem legítimos para backends bancários e mecanismos de pontuação de fraudes, pois são feitos por meio do mesmo dispositivo que normalmente é usado pelo cliente”, disse a empresa.

Novo malware bancário, altamente sofisticado, tem como alvo usuários Android brasileiros

O BrasDex conta com um complexo sistema de keylogging para extrair credenciais e informações bancárias, bem como uma engine capaz de realizar transações fraudulentas de maneira automatiza...