Novo malware bancário, altamente sofisticado, tem como alvo usuários Android brasileiros
O BrasDex conta com um complexo sistema de keylogging para extrair credenciais e informações bancárias, bem como uma engine capaz de realizar transações fraudulentas de maneira automatizada pelo Pix.
Dentro do código, os pesquisadores de segurança encontraram uma mensagem inusitada, codificada em Base64 – “FOD##SETODOSOSFU####INGBANCOSBRASILEIROS”.
A ThreatFabric, empresa de segurança responsável pela descoberta da campanha, não revelou a quantidade de dinheiro roubado, mas afirma que mais de mil aparelhos já foram comprometidos – destacando também a necessidade de mecanismos de detecção e prevenção de fraudes nos dispositivos dos clientes:
“Pagamentos fraudulentos feitos automaticamente com a ajuda de mecanismos ATS parecem legítimos para backends bancários e mecanismos de pontuação de fraudes, pois são feitos por meio do mesmo dispositivo que normalmente é usado pelo cliente”, disse a empresa.