A Pix alkalmazás által kínált banki tranzakciók kényelme és gyorsasága nagy népszerűségre tett szert, de a biztonsága most próbára van téve, miután az azonnali fizetési eszköz a kiberbűnözők érdeklődését is felkeltette, akik kifejlesztették a Brasdex nevű vírust, egy olyan kártevőt, amely megfertőzi és károsítja a mobileszközöket, pontosabban a használaton kívüli mobiltelefonokat.használja az Android rendszert.

A kiberbiztonsági kutatók által tavaly év végén azonosított Brasdex akkor jut be az okostelefonra, amikor a felhasználó gyanús linkekre vagy üzenetekre (spam) kattint, ami lehetővé teszi a vírus számára, hogy Pixen keresztül elfogja a tranzakciókat.

Cláudio Dodt kiberbiztonsági szakértő és a Daryus Consultoria partnere szerint "a malware nem a banki alkalmazásban vagy a Pix környezetben van, hanem az okostelefonra telepíti magát, és álarcot hoz létre. Azt hiszi, hogy például egy rokonának készít Pixet, de a képernyő mögött a kiberbűnözőnek sikerül megváltoztatnia a címzettet és az értéket".

Az AllowMe csalásmegelőzési és digitális identitásvédelmi platform vezérigazgatója, Gustavo Monteiro számára a Brasdex különösen a brazil bankokra összpontosít. "Elképzelem, hogy ez a mozgalom növekedni fog. A bűnözők mindig a social engineeringet használják, egy kicsit visszaélve a felhasználó tapasztalatlanságával, hogy megfertőzzék az eszközt. Ahelyett, hogy megpróbálnának betörni vagy feltörni egy bankot,végül a leggyengébb láncszemet választja" - figyelmeztet.

Termékeny talaj - Így ítéli meg Brazíliát a Kaspersky biztonsági cég által készített tanulmány, rámutatva, hogy az ország a rosszindulatú programok támadásainak rangsorában az első helyen áll. Még a mesterséges intelligencia által hozott technológiai innováció, a ChatGPT is végül "kiskapukat" nyitott a csalók számára.

A Brazil Bankszövetség (Febraban) a maga részéről közleményben hangsúlyozta, hogy "a banki alkalmazásoknak minden szakaszban, a fejlesztéstől a használatig, maximális biztonságot kell nyújtaniuk.

"Nincs feljegyzés ezen alkalmazások biztonságának megsértéséről, amelyek a világon a legmodernebbek ebben a kérdésben. Ráadásul a banki alkalmazások használatához az ügyfél személyes jelszavának használata kötelező" - hangsúlyozza a szervezet dokumentuma.

Megelőző intézkedésként a szövetség azt javasolja az ügyfeleknek, hogy "dobják el a bankok által küldött, állítólagosan alkalmazások telepítését vagy karbantartást kérő üzeneteket", és arra a következtetésre jutott, hogy "elengedhetetlen, hogy az ügyfelek folyamatosan frissítsék eszközeiket és alkalmazásaikat, hogy megfelelően védve legyenek a rosszindulatú programok támadásaival szemben, ne tárolják a jelszavakat, és ne használják ugyanazt, mint a bank weboldalát".ezen a berendezésen, továbbá mindig ellenőrizze a bankok és a Febraban által kiadott biztonsági irányelveket ".