Pix-sovelluksen tarjoama pankkitapahtumien helppous ja nopeus on tuonut sille suuren suosion, mutta sen turvallisuutta testataan nyt sen jälkeen, kun pikamaksuväline on herättänyt myös verkkorikollisten kiinnostuksen. He kehittivät Brasdex-nimisen viruksen, haittaohjelman, joka tartuttaa ja vahingoittaa mobiililaitteita, tarkemmin sanottuna matkapuhelimia, jotka eivät ole käytössä.käyttää Android-järjestelmää.

Kyberturvallisuustutkijoiden viime vuoden lopulla tunnistama Brasdex pääsee älypuhelimeen, kun käyttäjä napsauttaa epäilyttäviä linkkejä tai viestejä (roskapostiviestejä), jolloin virus voi siepata maksutapahtumia Pixin kautta.

Cláudio Dodtin, kyberturvallisuusasiantuntijan ja Daryus Consultoria -yhtiön osakkaan mukaan "haittaohjelma ei ole pankin sovelluksessa tai Pix-ympäristössä, vaan se asentuu älypuhelimeen ja luo naamion. Luulet tekeväsi Pixin esimerkiksi sukulaiselle, mutta näytön takana kyberrikollinen onnistuu muuttamaan vastaanottajan ja arvon ".

Petostentorjunta- ja digitaalisen identiteetin suojaamisalustan AllowMe:n pääjohtajan Gustavo Monteiron mielestä Brasdex keskittyy erityisesti brasilialaisiin pankkeihin. "Kuvittelen, että tämä liike tulee kasvamaan. Rikolliset käyttävät aina sosiaalista manipulointia ja käyttävät hieman väärin käyttäjän kokemattomuutta tartuttaakseen laitteen. Sen sijaan, että he yrittäisivät murtautua pankkiin tai hakkeroida sinne,hän päätyy valitsemaan heikoimman lenkin", hän varoittaa.

Hedelmällinen maaperä - Näin Brasiliaa tarkastellaan tietoturvayhtiö Kasperskyn tekemässä tutkimuksessa, jossa huomautetaan, että maa on haittaohjelmahyökkäysten kärkisijoilla. Jopa tekoälyn ChatGPT:n tuoma teknologinen innovaatio päätyi avaamaan "porsaanreikiä" huijareiden toiminnalle.

Brasilian pankkien liitto (Febraban) puolestaan korosti tiedotteessaan, että "pankkisovellusten turvallisuus on mahdollisimman hyvä kaikissa vaiheissa, kehityksestä käyttöön.

"Näiden sovellusten, jotka ovat maailman nykyaikaisimpia tässä asiassa, tietoturvaa ei ole rikottu. Lisäksi pankkisovellusten käyttämiseksi on käytettävä asiakkaan henkilökohtaista salasanaa", korostetaan yksikön asiakirjassa.

Ennaltaehkäisevänä toimenpiteenä liitto suosittelee, että asiakkaat "hylkäävät pankkien oletettavasti lähettämät viestit, joissa pyydetään sovellusten asentamista tai ylläpitoa", ja toteaa, että "on tärkeää, että asiakkaat pitävät laitteensa ja sovelluksensa jatkuvasti ajan tasalla, jotta ne ovat asianmukaisesti suojattuja haittaohjelmahyökkäyksiltä, eivät säilytä salasanoja eivätkä käytä samaa kuin pankin verkkosivusto".näillä laitteilla, minkä lisäksi on aina tarkistettava pankkien ja Febrabanin julkaisemat turvallisuusohjeet ".