Foi descoberto recentemente pelos analistas da ThreatFabric um malware que ataca exclusivamente os usuários brasileiros através de aplicativos bancários em celulares e computadores. É estimado que já foi conseguido desviar centenas de milhares de reais das contas das vítimas. 

Esse malware foi batizado de BrasDex pela ThreatFabric e já funciona há mais de um ano, inicialmente se passando por app de configuração do Android e tendo como alvo apps de bancos. 

 O malware explora serviços de acessibilidade para conseguir as informações que serão inseridas nos apps bancários. Inclusive, ele é capaz de ler tudo o que for digitado na tela do aparelho e, dessa forma, registrar informações de login e outros dados confidenciais. 

Aliás, o grande diferencial do BrasDex é que ele tem capacidade de utilizar os dados coletados para realizar transações fraudulentas, principalmente por Pix, de forma automática, direto do aparelho. 

A campanha de distribuição do malware é novamente baseada em engenharia social, ou seja, está escondido em apps maliciosos, anexos contaminados ou ainda através de links e propagandas em sites, apps e comunicações via e-mail, mensagens ou SMS. 

A melhor forma de reduzir riscos e evitar ser vítima de ciberataques via engenharia social é sempre agir com atenção e prudência: 

 Estar em alerta e ter cuidado: 

• Não baixar e instalar programas e aplicativos de fontes não seguras 
• Não visitar sites suspeitos na internet 
• Não clicar em links e abrir anexos de e-mails enviados por endereços desconhecidos. 

 Manter sistemas, programas e apps atualizados 

 Não instalar aplicativos não oficiais ou de fontes desconhecidas.