ZIE OOK Meest gelezen
IN HOOG Tags
Nieuw virus slaagt erin om de gegevens van een overdracht via pix, bekend als brasdex, te wijzigen, het kan inactief aanwezig zijn in sommige niet-bestaande apps in de app store
3 minuten lezen

Nieuw virus slaagt erin om de gegevens van een Pix-overdracht te wijzigen

Fernando Souza's avatar
Fernando Souza
2 maart 2023
Nieuw virus slaagt erin om de gegevens van een Pix-overdracht te wijzigen! Bekend als BrasDex, kan het aanwezig zijn in sommige apps die niet bestaan ​​in de App Store.
Index
  1. Banken getroffen door BrasDex
  2. getroffen transacties
  3. Hoe deze malware wordt geïnstalleerd
    1. Ontdek meer over Showmetech

Dat meldt het beveiligingsbedrijf Bedreigingsstof, twee maanden geleden een nieuwe malware die op apparaten wordt geïnstalleerd Android en heeft klanten van sommigen aangevallen Braziliaanse banken. Deze virus erin slaagt de transactiegegevens te wijzigen en naar schatting al een schade van een paar honderdduizend reais heeft aangericht, het exacte bedrag is nog niet bekend gemaakt.

Volgens het bedrijf is de BrasDex, zoals het nieuwe bekend is malware, kunt u de ontvanger en zelfs het te verzenden bedrag wijzigen. Op het moment dat de gebruiker de transactie uitvoert, wordt deze onderschept en worden de gegevens gewijzigd door het virus. O malware werkt door fouten gebruiker en uma kloof bestaande beveiliging in Android-besturingssysteem.

In een video gedeeld op Twitter een gebruiker laat zien hoe het actieproces van deze nieuwe malware, in de video zien we een poging daartoe overdracht via pix waar de virus kan gegevens wijzigen waarde e ontvanger van de banktransactie.

Banken getroffen door BrasDex

De video die op sociale netwerken werd gedeeld, toont de prestaties van virus bij de toepassing van Nubank, maar volgens de ontdekking van Bedreigingsstof het doel van virus zijn de transacties via Pix, niet specifiek bank-apps. In hun rapport gebruiken ze screenshots van een andere financiële instelling om de prestaties van de financiële instelling aan te tonen malware.

Illustratie van een Pix-overdrachtsscherm met de optie om het bedrag te wijzigen en de ontvanger te selecteren.
Acties die door BrasDex kunnen worden gevolgd binnen de bankapplicatie. (Foto: Reproductie/bedreigingsstof)

Ze melden dat dit malware is nu meer dan een jaar actief en doet zich voor als Android-installatie-apps en gericht op Braziliaanse bank-apps. In het rapport zien we ook een lijst met doelen die al door de BrasDex, wat de banken zouden zijn:

  • PayPay
  • Banco Itaú
  • Nubank
  • Bradesco
  • KASSA
  • Santander Brazilië
  • originele bank
  • Inter
  • Bank van Brazilië
  • Binance

Volgens Marcus Bispo, directeur cyberweerbaarheid bij Accenture:

BrasDex is gericht op Braziliaanse financiële instellingen. Het controleert de simkaart van de mobiele telefoon en als het niet uit Brazilië komt, werkt het niet meer. Als hij Braziliaans is, zoekt hij naar de toepassingen van de grootste banken en begint hij kwetsbaarheden voor toegankelijkheidsprivileges uit te buiten...

Marcus Bisschop

Bispo stelt nog steeds dat "banken niet de schuld hebben, banken zijn slachtoffers", legt hij uit virus stoffelijk overschot inactief tot de gebruiker wat openen bank aanvraag. Wanneer de applicatie het BrasDex kan informatie uit de app lezen, zoals Bank gegevens e rekeningsaldo, waarna ze in de wacht worden gezet tot de gebruiker begin een overdracht via pix.

getroffen transacties

Vanwege de snelheid van de transactie en het feit dat het niet mogelijk is om dit type overschrijving te annuleren, is de BrasDex richt zich uitsluitend op overdrachten via PIX, een van zijn malware gericht op de Braziliaanse markt.

Virus dat Pix-overdrachtsgegevens wijzigt en financiële fraude mogelijk maakt.
In de afbeelding zien we de evolutie van bankmalware en belichten we de eerste verschijning van BrasDex. (Foto: Reproductie/bedreigingsstof)

Hoe het systeem Pix transacties bijna uitvoeren ogenblikkelijk, Os criminelen hierachter malware voldoende tijd hebben om het overgemaakte bedrag van de "oranje" rekening naar anderen te verwijderen, waardoor het moeilijk wordt om het geld te volgen, aangezien het enige tijd kan duren voordat de slachtoffer realiseer je dat je een klap hebt gekregen en meld dit bij de financiele instelling aansprakelijk.

Hoe deze malware wordt geïnstalleerd

Deze nieuwe virus maakt gebruik van enkele gebreken in de gebruiker, de eerste is om te doen Download e installeren applicaties die niet aanwezig zijn in de App Store en de tweede om goed te keuren onbeperkte toegang do gebruiken ao cel.

Volgens Fernando Guariento, van Sta me toe, kan het slachtoffer uiteindelijk de BrasDex via berichten en links die beschikbaar zijn op sociale netwerken, of conversatie-apps zoals WhatsApp, winsten beloven op de gemakkelijke manier.

O BrasDex geen toegang toe heeft smartphone van de gebruiker automatisch, een vrijwillige toestemming, die toegang geeft tot het apparaat. autorisatie degene aangevraagd door aplicativos de Android-configuratie geïnstalleerd door gebruiker, dus het is altijd belangrijk om te onthouden om te doen Download alleen van beschikbare apps na App Store, om deze risico's niet te nemen.

Om de gebruikers Tot zichzelf voorkomen van eventuele aanvallen Marcus Bispo, van de Accenture, aanbevolen dat:

  • Zet een sterk wachtwoord op je toestel;
  • Alle applicaties die een tweede authenticator hebben, zoals biometrie, maken dit mogelijk omdat het een extra beschermingslaag is;
  • Laat de gewoonte varen om overal toestemming voor te geven zonder te lezen wat u doet;
  • Installeer alleen de applicaties die u echt gaat gebruiken op uw apparaat, vaak installeren we dingen waarvan we niet eens weten wat, maar we laten ze jarenlang geïnstalleerd staan.

Bron: Bedreigingsstof | Foto's storten.

Zie ook:

Nieuwe Pix-regels: weet wat er verandert
Lees wat u moet doen als u een verkeerde Pix verzendt of ontvangt

Beoordeeld door Glauco

Ontdek meer over Showmetech

Meld u aan om ons laatste nieuws per e-mail te ontvangen.

Gerelateerde berichten