Uma falha de segurança foi identificada em um aplicativo bancário do Bradesco, expondo potencialmente usuários a ataques cibernéticos. A vulnerabilidade envolve a assinatura digital do antigo Navegador Exclusivo do banco, aplicativo que foi descontinuado no fim de 2024, mas que ainda poderia ser explorado por criminosos para a disseminação de trojans bancários.
A descoberta foi divulgada no dia 29 de janeiro pelo pesquisador de ameaças conhecido como “Johnk3r”, que alertou sobre o uso de um aplicativo legítimo para carregar códigos maliciosos. A informação foi compartilhada na rede social X e chamou a atenção para os riscos associados ao uso de versões antigas de softwares bancários.
Segundo as informações divulgadas, a técnica utilizada pelos invasores é chamada de DLL Side-Loading. O método consiste na substituição de bibliotecas auxiliares legítimas por versões maliciosas, permitindo a execução de códigos nocivos dentro de um aplicativo confiável. Com isso, os arquivos maliciosos podem contornar sistemas de detecção, como antivírus, e acessar dados sensíveis dos usuários.
Apesar de não haver registro de prejuízos financeiros diretos até o momento, a falha levantou preocupações relacionadas à segurança digital e à proteção de informações bancárias e dados pessoais dos clientes.
O caso também evidenciou que versões descontinuadas do Navegador Exclusivo permaneceram em funcionamento mesmo após sua retirada oficial, o que contribuiu para a exploração da vulnerabilidade. A situação reforça a atenção sobre a necessidade de atualizações constantes em sistemas bancários digitais.
De acordo com a legislação vigente, instituições financeiras possuem responsabilidade objetiva sobre falhas de segurança em seus sistemas. Em situações em que clientes são prejudicados por fraudes decorrentes dessas falhas, os bancos podem ser responsabilizados judicialmente e obrigados a indenizar os consumidores afetados.
Com informações do MIX
