Falha de segurança Bradesco mobilizou especialistas após a descoberta de que um executável do antigo Navegador Exclusivo, descontinuado no fim de 2024, estava sendo usado por cibercriminosos para disseminar um trojan bancário no Windows.
O incidente veio a público em 29 de janeiro de 2026, quando o pesquisador de ameaças Johnk3r relatou que um aplicativo legítimo carregava código malicioso. A peça-chave foi a assinatura digital do Bradesco, ainda válida, que levava antivírus a confiarem no arquivo.
Falha de segurança Bradesco expõe risco de software legado
Especialistas confirmaram que, mesmo fora do ar, o instalador oficial continuou circulando em fóruns e pacotes de softwares piratas. Ao executar o programa, a vítima permitia que o trojan se instalasse sem alertas, já que a assinatura – protegida por timestamp – permanecia confiável, comparável a um documento autenticado que segue válido mesmo após o “cartório” encerrar atividades.
Segundo o banco, não houve prejuízo financeiro nem impacto a contas de clientes. Ainda assim, a instituição recomendou o uso exclusivo de navegadores tradicionais ou dos aplicativos móveis oficiais e reforçou que o Navegador Exclusivo não está mais disponível para download.
Os investigadores apontam que o grupo por trás da campanha também explora domínios falsos associados a grandes marcas, como Mercado Bitcoin, Itaú e Santander. Embora esses sites fraudulentos não tenham relação direta com a falha do Bradesco, eles servem como porta de entrada para golpes de phishing que direcionam o usuário ao malware assinado.
Como o ataque funciona
• Criminosos obtêm o executável legítimo, assinado pelo Bradesco.
• O trojan é anexado ao arquivo sem remover a assinatura.
• Ferramentas de segurança confiam no carimbo digital e liberam a instalação.
• Uma vez executado, o malware aplica técnicas de sobreposição de telas para roubar credenciais bancárias e dados financeiros.
Recomendações de segurança
– Desconfie de mensagens urgentes, links inesperados e ofertas “imperdíveis”.
– Altere senhas periodicamente e ative a autenticação em dois fatores, preferencialmente por aplicativo autenticador.
– Mantenha o sistema operacional e o antivírus atualizados.
– Baixe programas apenas de repositórios oficiais.
O caso reforça um debate recorrente no setor financeiro: a gestão de softwares legados. Quando sistemas antigos não recebem suporte, tornam-se alvos fáceis para cibercriminosos que se aproveitam de assinaturas digitais ou brechas não corrigidas.
Imagem: Divulgação
Em nota ao portal TecMundo, o Bradesco afirmou que “todas as medidas de proteção foram adotadas, garantindo a preservação das informações dos clientes” e reiterou que “não há registro de perdas financeiras ou comprometimento de contas”.
Contexto do Navegador Exclusivo
Desenvolvido sobre o Mozilla Firefox, o Navegador Exclusivo era oferecido a clientes corporativos e de alta renda como uma camada extra de proteção no internet banking. Após o encerramento do projeto, o instalador deveria ter sido inutilizado, mas permaneceu acessível, tornando-se vetor para o golpe identificado.
Para especialistas em cibersegurança, o episódio evidencia a importância de políticas claras de end-of-life para softwares bancários: é preciso revogar certificados, bloquear downloads residuais e monitorar ativamente onde os executáveis podem ressurgir.
Embora o impacto direto tenha sido contido, o alerta permanece para usuários de qualquer instituição financeira: somente canais oficiais oferecem garantia mínima de integridade. Downloads obtidos em sites de terceiros, mesmo que pareçam legítimos, podem esconder códigos maliciosos com assinaturas reconhecidas.
Mais detalhes sobre boas práticas digitais e outras análises do mercado bancário estão disponíveis na seção de Economia do Diário de Finanças. Navegue por conteúdos que ajudam a proteger seu patrimônio e a entender as movimentações do setor.
Este episódio mostra que, em segurança da informação, o elo mais fraco muitas vezes é um software antigo esquecido em algum servidor. Manter sistemas atualizados e utilizar apenas fontes oficiais são passos simples que evitam prejuízos maiores. Continue acompanhando nossas publicações para se manter informado e proteger seus dados.
Para aprofundar seu conhecimento em cibersegurança e finanças, acesse agora o conteúdo especial em nossa seção de Economia.



