Falha de segurança no Bradesco expõe risco em sistema legado mobiliza especialistas em cibersegurança após a identificação do uso malicioso do Navegador Exclusivo Bradesco, software descontinuado em 2024, para distribuir um trojan bancário capaz de burlar antivírus e coletar credenciais financeiras.
O incidente ganhou repercussão em 29 de janeiro de 2026, quando o pesquisador de ameaças Johnk3r revelou que o executável assinado digitalmente pelo banco permanecia disponível em fóruns e vinha sendo explorado por cibercriminosos. Embora o Bradesco assegure que não houve prejuízo ou impacto direto aos clientes, o episódio reacende o debate sobre a gestão de softwares legados e a confiança em assinaturas digitais.
Falha de segurança no Bradesco expõe risco em sistema legado
Segundo técnicos consultados, a brecha surgiu porque a assinatura digital do instalador do Navegador Exclusivo continua válida, ainda que o download oficial tenha sido removido no fim de 2024. Com o timestamp, antivírus interpretam o arquivo como confiável, permitindo que criminosos anexem malware sem disparar alertas. O resultado é um trojan bancário capaz de sobrepor páginas, capturar dados de login e driblar mecanismos de proteção em computadores Windows.
Como o malware aproveita a assinatura digital
Assinaturas digitais, usadas para atestar a autoria de softwares, funcionam como um “selo de cartório”. Mesmo após a descontinuação do produto, o certificado segue reconhecido pelos sistemas operacionais. Os invasores incorporam o código malicioso ao executável legítimo, distribuem o arquivo em domínios falsos ou anexam a pacotes piratas, e contam com a confiança criada pela assinatura para infectar vítimas.
Quem pode ser alvo e quais são os riscos
O Navegador Exclusivo era voltado a clientes corporativos e de alta renda do Bradesco, mas o risco tornou-se universal. Qualquer usuário que execute o instalador adulterado pode ter credenciais bancárias roubadas, saldo monitorado e transações fraudulentas efetuadas. Campanhas de phishing mencionando marcas populares, como Mercado Bitcoin, Itaú e Santander, já foram identificadas como iscas para disseminar o mesmo trojan.
Posicionamento oficial do Bradesco
Em nota enviada à imprensa, o Bradesco declarou que “todas as medidas de proteção foram adotadas, garantindo a integridade das informações dos clientes” e reforçou a orientação de utilizar apenas navegadores de mercado e o aplicativo oficial para dispositivos móveis. O banco afirma que monitora continuamente possíveis abusos e que o Navegador Exclusivo não está mais disponível para download.
Boas práticas para evitar golpes
Especialistas recomendam aos usuários:
Imagem: Divulgação
- Desconfiar de mensagens urgentes ou promoções fora do padrão;
- Manter sistemas operacionais e antivírus atualizados;
- Ativar autenticação em dois fatores, preferencialmente por aplicativo autenticador;
- Trocar senhas periodicamente e não reutilizá-las em diferentes serviços;
- Realizar downloads apenas de fontes oficiais e verificar extensões de arquivos.
Gestão de sistemas legados em foco
O caso destaca a importância de políticas rígidas de ciclo de vida de software em instituições financeiras. Mesmo sem vazamento de dados ou invasão às redes internas do Bradesco, a permanência de executáveis assinados no ecossistema digital amplia a superfície de ataque e demonstra como falhas na descontinuação podem ser exploradas anos depois.
Para o analista de segurança Gustavo Ribeiro, “a assinatura digital é um ativo poderoso, mas se torna um risco quando arquivos antigos permanecem disponíveis. Bancos precisam revogar certificados ou adotar mecanismos adicionais de verificação”.
Enquanto novas medidas não ganham adoção ampla, a melhor proteção para o usuário segue sendo a cautela ao clicar em links desconhecidos e a preferência por canais oficiais. A orientação é clara: nunca instale softwares bancários fora dos sites das instituições ou das lojas de aplicativos reconhecidas.
Quer acompanhar mais conteúdos sobre proteção de dados e finanças? Confira também a seção de Cartão de Crédito, onde publicamos dicas frequentes para manter suas operações bancárias seguras.
Em síntese, o episódio do Navegador Exclusivo Bradesco reforça que falhas de segurança podem surgir até em softwares aposentados. Fique atento às atualizações, utilize somente canais oficiais e compartilhe este alerta com quem ainda não conhece os riscos.



