# BrasDex v2 > [!high] Trojan Bancário Android Brasileiro com ATS Avançado — Foco Exclusivo em Pix > BrasDex v2 é uma versão atualizada do BrasDex, trojan bancário Android de origem brasileira com sistema ATS (Automated Transfer System) sofisticado para desvio automático de transações Pix. Evoluiu com técnicas aprimoradas de evasão e suporte a novos aplicativos bancários brasileiros. ## Visão Geral O BrasDex v2 é uma evolução do BrasDex original, trojan bancário Android descoberto em 2022 com foco exclusivo no mercado financeiro brasileiro. A versão 2 adiciona capacidades aprimoradas de evasão, suporte expandido a aplicativos bancários brasileiros e melhorias no módulo ATS (Automated Transfer System) — o componente responsável por automatizar transferências fraudulentas sem interação do usuário. O mecanismo central do BrasDex v2 é o abuso dos **Serviços de Acessibilidade** do Android combinado com ATS. Ao detectar que o usuário está em um aplicativo bancário monitorado, o malware assume o controle da interface, lê os campos de saldo e dados de conta, e executa automaticamente transferências via Pix para contas de laranja controladas pelos operadores — sem que a vítima perceba a transação em andamento. O Pix, sistema de pagamentos instantâneos do Banco Central do Brasil, é o alvo preferêncial do BrasDex v2 devido à irreversibilidade das transações e à disponibilidade 24/7. O malware consegue executar transferências completas em segundos aproveitando a velocidade do sistema. > [!latam] Relevância para o Brasil > O BrasDex v2 é ameaça exclusivamente brasileira: todos os aplicativos bancários alvo são de instituições nacionais, incluindo grandes bancos e fintechs. O [[financial|setor financeiro]] brasileiro, com mais de 150 milhões de usuários do Pix, representa o único alvo operacional desta família. Organizações de segurança bancária devem monitorar ativamente variantes e atualizar regras de detecção para ATS em dispositivos Android corporativos e BYOD. ## Técnicas Utilizadas | Tática | ID | Técnica | |--------|-----|---------| | Collection | [[t1056-001-keylogging\|T1056.001]] | Captura de credenciais digitadas | | Collection | [[t1417\|T1417]] | Acesso a aplicativos bancários via Acessibilidade | | Defense Evasion | [[t1521-encrypted-channel\|T1521]] | Comúnicação C2 via HTTPS | | Impact | [[t1582-sms-control\|T1582]] | Interceptação de OTP via SMS | ## Detecção - Monitorar permissões de Acessibilidade concedidas a aplicativos não reconhecidos - Implementar Mobile Threat Defense (MTD) com detecção de ATS em ambiente Android - Alertar para padrões de automação de UI em aplicativos bancários por processos externos - Políticas de MDM restringindo instalação de APKs fora da Play Store ## Referências - [Kaspersky - BrasDex Banking Trojan Analysis](https://securelist.com/brasdex-android-banking-trojan/108632/) - [ThreatFabric - BrasDex ATS Mechanism](https://www.threatfabric.com/blogs/brasdex-from-sms-stealer-to-abs-the-evolution-of-brazilian-banking-trojans)