Uma grave falha de segurança foi descoberta no aplicativo bancário do Bradesco, expondo potencialmente a assinatura digital de seu extinto Navegador Exclusivo a ataques cibernéticos. Este aplicativo, descontinuado no final de 2024, foi potencialmente explorado por criminosos para disseminar trojans bancários.
Embora a falha não tenha gerado prejuízos financeiros diretos, levantou sérias preocupações sobre a eficácia dos protocolos de segurança do banco.
No dia 29 de janeiro, o pesquisador de ameaças “Johnk3r” alertou seus seguidores na rede social X: “Um aplicativo bancário legítimo está literalmente carregando um trojan bancário. Incomum, mas inteligente”.
Como a falha foi explorada
A técnica utilizada pelos invasores é conhecida como DLL Side-Loading. Este método envolve o uso de software legítimo para carregar bibliotecas maliciosas, aproveitando-se da confiança no aplicativo original.
Ao substituir bibliotecas auxiliares por versões maliciosas, os criminosos conseguiram executar códigos nocivos sem serem detectados por antivírus. A exploração deste tipo de vulnerabilidade representa um risco significativo à segurança, comprometendo informações como credenciais bancárias e dados pessoais dos usuários.
Importância das atualizações constantes
O caso destaca a necessidade de atualizações frequentes nos sistemas bancários. A falta dessas atualizações permitiu que versões descontinuadas do Navegador Exclusivo do Bradesco continuassem a operar, mesmo após sua suspensão oficial.
Essa negligência em manter o software atualizado contribuiu para a exposição dos usuários a riscos desnecessários e ataques cibernéticos.
Responsabilidade objetiva em fraudes
As instituições financeiras são responsabilizadas objetivamente por qualquer falha em seus sistemas que resulte em prejuízo para os clientes. Esta responsabilidade inclui manter atualizados e seguros os serviços digitais oferecidos aos consumidores.
Em casos semelhantes, onde fraudes ocorreram, os bancos foram responsabilizados judicialmente por falhas de segurança, tornando-se obrigados a indenizar os clientes afetados.
