Удобство и скорость проведения банковских операций, обеспечиваемые приложением Pix, принесли ему большую популярность, но теперь его безопасность подвергается проверке после того, как инструмент мгновенных платежей заинтересовал злоумышленников, разработавших вирус под названием Brasdex - вредоносное ПО, заражающее и повреждающее мобильные устройства, а точнее, неиспользуемые мобильные телефоны.использовать систему Android.

Выявленный исследователями в области кибербезопасности в конце прошлого года, Brasdex получает доступ к смартфону, когда пользователь переходит по подозрительным ссылкам или сообщениям (спам), что позволяет вирусу перехватывать транзакции через Pix.

По словам эксперта по кибербезопасности и партнера Daryus Consultoria Клаудио Додта, "вредоносная программа не находится в приложении банка или в среде Pix, она устанавливается на смартфон и создает маску. Вы думаете, что делаете Pix, например, для родственника, но за экраном киберпреступнику удается изменить получателя и стоимость".

Для генерального директора AllowMe, платформы для предотвращения мошенничества и защиты цифровой идентичности, Густаво Монтейро, Brasdex в первую очередь ориентирован на бразильские банки: "Я представляю, что это движение будет расти. Преступники всегда используют социальную инженерию, немного злоупотребляя неопытностью пользователя, чтобы заразить устройство. Вместо того чтобы пытаться проникнуть в банк или взломать его,в итоге он выбирает самое слабое звено", - предупреждает он.

Плодородная почва - Так считают в Бразилии, согласно исследованию, проведенному компанией "Касперский", отмечая, что эта страна занимает первое место в рейтинге атак вредоносного ПО. Даже технологические инновации, привнесенные искусственным интеллектом ChatGPT, в итоге открыли "лазейки" для действий мошенников.

Бразильская федерация банков (Febraban), в свою очередь, подчеркнула в своей записке, что "банковские приложения имеют максимальную безопасность на всех этапах, от разработки до использования.

"Кроме того, для использования банковских приложений существует требование об использовании личного пароля клиента", - подчеркивается в документе организации.

В качестве превентивной меры Федерация рекомендует клиентам "отбрасывать сообщения, рассылаемые якобы банками с просьбой установить приложения или провести техническое обслуживание", заключая, что "клиентам необходимо постоянно обновлять свое оборудование и приложения, чтобы они были должным образом защищены от атак вредоносных программ, не хранить пароли и не использовать то же, что и сайт банка".на этом оборудовании, а также всегда проверять инструкции по безопасности, выпускаемые банками и Febraban".