Falha de segurança no Bradesco expõe risco em sistema legado -

Falha de segurança no Bradesco expõe risco em sistema legado

Falha de segurança no Bradesco expõe risco em sistema legado mobiliza especialistas em cibersegurança após a identificação do uso malicioso do Navegador Exclusivo Bradesco, software descontinuado em 2024, para distribuir um trojan bancário capaz de burlar antivírus e coletar credenciais financeiras.

O incidente ganhou repercussão em 29 de janeiro de 2026, quando o pesquisador de ameaças Johnk3r revelou que o executável assinado digitalmente pelo banco permanecia disponível em fóruns e vinha sendo explorado por cibercriminosos. Embora o Bradesco assegure que não houve prejuízo ou impacto direto aos clientes, o episódio reacende o debate sobre a gestão de softwares legados e a confiança em assinaturas digitais.

Falha de segurança no Bradesco expõe risco em sistema legado

Segundo técnicos consultados, a brecha surgiu porque a assinatura digital do instalador do Navegador Exclusivo continua válida, ainda que o download oficial tenha sido removido no fim de 2024. Com o timestamp, antivírus interpretam o arquivo como confiável, permitindo que criminosos anexem malware sem disparar alertas. O resultado é um trojan bancário capaz de sobrepor páginas, capturar dados de login e driblar mecanismos de proteção em computadores Windows.

Como o malware aproveita a assinatura digital

Assinaturas digitais, usadas para atestar a autoria de softwares, funcionam como um “selo de cartório”. Mesmo após a descontinuação do produto, o certificado segue reconhecido pelos sistemas operacionais. Os invasores incorporam o código malicioso ao executável legítimo, distribuem o arquivo em domínios falsos ou anexam a pacotes piratas, e contam com a confiança criada pela assinatura para infectar vítimas.

Quem pode ser alvo e quais são os riscos

O Navegador Exclusivo era voltado a clientes corporativos e de alta renda do Bradesco, mas o risco tornou-se universal. Qualquer usuário que execute o instalador adulterado pode ter credenciais bancárias roubadas, saldo monitorado e transações fraudulentas efetuadas. Campanhas de phishing mencionando marcas populares, como Mercado Bitcoin, Itaú e Santander, já foram identificadas como iscas para disseminar o mesmo trojan.

Posicionamento oficial do Bradesco

Em nota enviada à imprensa, o Bradesco declarou que “todas as medidas de proteção foram adotadas, garantindo a integridade das informações dos clientes” e reforçou a orientação de utilizar apenas navegadores de mercado e o aplicativo oficial para dispositivos móveis. O banco afirma que monitora continuamente possíveis abusos e que o Navegador Exclusivo não está mais disponível para download.

Boas práticas para evitar golpes

Especialistas recomendam aos usuários:

  • Desconfiar de mensagens urgentes ou promoções fora do padrão;
  • Manter sistemas operacionais e antivírus atualizados;
  • Ativar autenticação em dois fatores, preferencialmente por aplicativo autenticador;
  • Trocar senhas periodicamente e não reutilizá-las em diferentes serviços;
  • Realizar downloads apenas de fontes oficiais e verificar extensões de arquivos.

Gestão de sistemas legados em foco

O caso destaca a importância de políticas rígidas de ciclo de vida de software em instituições financeiras. Mesmo sem vazamento de dados ou invasão às redes internas do Bradesco, a permanência de executáveis assinados no ecossistema digital amplia a superfície de ataque e demonstra como falhas na descontinuação podem ser exploradas anos depois.

Para o analista de segurança Gustavo Ribeiro, “a assinatura digital é um ativo poderoso, mas se torna um risco quando arquivos antigos permanecem disponíveis. Bancos precisam revogar certificados ou adotar mecanismos adicionais de verificação”.

Enquanto novas medidas não ganham adoção ampla, a melhor proteção para o usuário segue sendo a cautela ao clicar em links desconhecidos e a preferência por canais oficiais. A orientação é clara: nunca instale softwares bancários fora dos sites das instituições ou das lojas de aplicativos reconhecidas.

Quer acompanhar mais conteúdos sobre proteção de dados e finanças? Confira também a seção de Cartão de Crédito, onde publicamos dicas frequentes para manter suas operações bancárias seguras.

Em síntese, o episódio do Navegador Exclusivo Bradesco reforça que falhas de segurança podem surgir até em softwares aposentados. Fique atento às atualizações, utilize somente canais oficiais e compartilhe este alerta com quem ainda não conhece os riscos.

Scroll to Top