Dúvida: eu uso os apps de banco em um Tablet que só funciona por Wi-Fi e fica em casa. Por não ter um SIM, isso faria o BrasDex permanecer hibernando? (Visto que não teria como verificar se é um SIM brasileiro). Sou leiga e curiosa. Não costuma clicar em nada de link ou baixar apps fora da Play Store mas vai que… tô pensando que vale pagar a taxa de TED desse jeito! Minha mãe caiu num golpe de sequetro via msg whats e perdemos cerca de R$ 4000,00 e pior, quase perdemos minha mãe pela crise de pressão alta quando soube quer era golpe.
Acho arriscado confiar nisso. Tipo, se esse malware funciona assim, ok, mas e todos os outros?
Vale a máxima sempre: muito cuidado com onde clica e com o que instala (mesmo se vier da playstore), com os sites que navega e onde digita dados sensíveis como logins e senha e use um bloqueador de anúncios.
Repetindo meu comentário pq vi que esse link foi compartilhado duas vezes
———
Gostei dessa parte:
“mas a falha não está nas instituições financeiras, mas sim na conduta do usuário. O malware, na verdade, abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos”
Até entendo o ponto e a mensagem depois pra tomar mais cuidado com o que instala. Mas grande parte dos casos de qualquer ataque é por erro humano, né? Até quando a empresa é de fato hackeada.
Tinha algo parecido para pagamentos de bitcoin também, alterava a carteira para onde ia transferir e, como a carteira é uma salada alfanumérica, era difícil de perceber
Não é exatamente novo esse malware e já tem alguns fazendo esse sequestro de pix no Android.
BrasDex, PixPirate, Ermac, GodFather…
Acho que como o pix é muito nacional, atacantes estrangeiros ainda não coloraram os olhos nesse tipo de roubo e não sei se o cambio compensaria também. O Android 14 promete criar uns recursos que irão impedir o atual funcionamento desses malwares, mas até lá e se tdo mundo vai atualizar…
O Android nativamente não, a Samsung e outras empresas criaram modelos de sandboxes, virtualizações separadas ou até ambientes cofre. No caso da Samsung eles até separam isso na memoria do aparelho.
Faz falta no Android puro, talvez agora que começaram a limpar carteiras da Apple nos EUA eles se importem com os nossos problemas.
Quando o problema tá na mão do usuário não tem muito oque fazer hahaha!
Vide as pessoas clicando nos antigos emails de “fotos do final de semana na praia” e a pessoa nem na praia foi
Uma coida que me veio a cabeça é que a descrição dos atos do vírus teoricamente requer um acesso elaborado no sistema. No caso do Android, seria similar a liberar o app para agir igual a um teclado virtual por exemplo.
A matéria vai muito no genérico da defesa, o que não está tão errado. Mas ignora que a própria app store pode oferecer um programa não testado. Uma questão é saber se há o vírus no iOS da Apple por exemplo. Se sim, o problema não está só no usuário.
Dúvida: eu uso os apps de banco em um Tablet que só funciona por Wi-Fi e fica em casa. Por não ter um SIM, isso faria o BrasDex permanecer hibernando? (Visto que não teria como verificar se é um SIM brasileiro). Sou leiga e curiosa. Não costuma clicar em nada de link ou baixar apps fora da Play Store mas vai que… tô pensando que vale pagar a taxa de TED desse jeito! Minha mãe caiu num golpe de sequetro via msg whats e perdemos cerca de R$ 4000,00 e pior, quase perdemos minha mãe pela crise de pressão alta quando soube quer era golpe.
Acho arriscado confiar nisso. Tipo, se esse malware funciona assim, ok, mas e todos os outros?
Vale a máxima sempre: muito cuidado com onde clica e com o que instala (mesmo se vier da playstore), com os sites que navega e onde digita dados sensíveis como logins e senha e use um bloqueador de anúncios.
Acabei de ver esse golpe em ação no celular Android de um colega de trabalho. Sorte que no app da Caixa ainda deu tempo de não finalizar a operação.
Repetindo meu comentário pq vi que esse link foi compartilhado duas vezes
———
Gostei dessa parte:
“mas a falha não está nas instituições financeiras, mas sim na conduta do usuário. O malware, na verdade, abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos”
Até entendo o ponto e a mensagem depois pra tomar mais cuidado com o que instala. Mas grande parte dos casos de qualquer ataque é por erro humano, né? Até quando a empresa é de fato hackeada.
Tinha algo parecido para pagamentos de bitcoin também, alterava a carteira para onde ia transferir e, como a carteira é uma salada alfanumérica, era difícil de perceber
Não é exatamente novo esse malware e já tem alguns fazendo esse sequestro de pix no Android.
BrasDex, PixPirate, Ermac, GodFather…
Acho que como o pix é muito nacional, atacantes estrangeiros ainda não coloraram os olhos nesse tipo de roubo e não sei se o cambio compensaria também. O Android 14 promete criar uns recursos que irão impedir o atual funcionamento desses malwares, mas até lá e se tdo mundo vai atualizar…
Mas o Android não tem um sistema de isolamento de programas, com isso impedindo este tipo de coisa?
O Android nativamente não, a Samsung e outras empresas criaram modelos de sandboxes, virtualizações separadas ou até ambientes cofre. No caso da Samsung eles até separam isso na memoria do aparelho.
Faz falta no Android puro, talvez agora que começaram a limpar carteiras da Apple nos EUA eles se importem com os nossos problemas.
Grato. Nao sabia dessa, Renan. Como falei, entendo que teoricamente o virus agiria com autorização similar ao praticado por um teclado por exemplo.
Então a Sandbox da Samsung “Pasta Segura” seria imune a esse malware de fora da caixa?
Quando o problema tá na mão do usuário não tem muito oque fazer hahaha!
Vide as pessoas clicando nos antigos emails de “fotos do final de semana na praia” e a pessoa nem na praia foi
Uma coida que me veio a cabeça é que a descrição dos atos do vírus teoricamente requer um acesso elaborado no sistema. No caso do Android, seria similar a liberar o app para agir igual a um teclado virtual por exemplo.
A matéria vai muito no genérico da defesa, o que não está tão errado. Mas ignora que a própria app store pode oferecer um programa não testado. Uma questão é saber se há o vírus no iOS da Apple por exemplo. Se sim, o problema não está só no usuário.
Lembra muito aquele outro golpe do boleto bancário, que altera o código de barras.
Foi uma loucura na firma pra migrar os boletos para PDF ou converter só aquele pedaço em imagem. 😅