Bradesco alerta clientes sobre questão técnica envolvendo aplicativo antigo, após pesquisadores identificarem possível uso indevido de componentes digitais, levantando questionamentos sobre manutenção, atualização e segurança em serviços bancários online

Bradesco informou que um aplicativo descontinuado no fim de 2024 ainda podia ser usado como vetor, após pesquisadores observarem possível side loading de DLL e associação a trojan bancário. Sem registro de prejuízos diretos, o caso reabre o debate sobre segurança, manutenção e atualizações em canais digitais do banco hoje

O Bradesco emitiu um alerta ao identificar uma questão técnica ligada a um aplicativo antigo, apontado por pesquisadores como possível elo em um cenário de uso indevido de componentes digitais. A preocupação central não é um gasto isolado, mas a superfície de ataque que permanece ativa quando um legado continua circulando.

A discussão ganhou tração após um pesquisador de ameaças, conhecido como “Johnk3r”, publicar em 29 de janeiro na rede social X a suspeita de que um aplicativo bancário legítimo poderia estar sendo usado de forma incomum para carregar um trojan bancário. Mesmo sem prejuízos financeiros diretos reportados, o episódio expõe dúvidas objetivas sobre segurança e atualizações em serviços bancários online.

O que foi identificado e por que o aplicativo antigo virou foco

O ponto de partida é a referência ao antigo Navegador Exclusivo, um aplicativo do Bradesco descontinuado no final de 2024, mas ainda presente em ambientes onde restos de instalação, atalhos ou pacotes antigos podem persistir.

Quando um aplicativo fica fora do ciclo regular de atualizações, ele tende a carregar dependências e rotinas que envelhecem rápido diante da evolução das ameaças.

O alerta se ancora na ideia de que componentes legítimos, como assinatura digital e módulos auxiliares, podem ser explorados como “ponte de confiança” para enganar camadas de proteção.

A palavra-chave aqui é segurança: não se trata de afirmar que todo cliente foi afetado, e sim de reconhecer que um aplicativo antigo pode virar alvo preferencial justamente por ser menos vigiado e menos atualizado.

Como o DLL Side-Loading entra na equação

A técnica descrita pelos pesquisadores é conhecida como DLL Side-Loading.

Em termos práticos, o atacante tenta induzir um software legítimo a carregar uma biblioteca dinâmica adulterada, se aproveitando do comportamento do sistema e da reputação do executável original. Isso reduz o atrito inicial com alguns controles, porque o ponto de partida parece “confiável”.

O risco não está em um detalhe de programação específico exposto ao público, e sim na lógica geral do abuso de componentes digitais.

Quando bibliotecas auxiliares são substituídas por versões maliciosas, um trojan bancário pode ganhar execução em um contexto que o usuário interpreta como normal.

Para um banco como o Bradesco, isso vira um teste de maturidade: bloquear o vetor, cortar a cadeia de confiança e garantir que versões descontinuadas não continuem operando.

Risco real para o usuário e o que muda na rotina de serviços bancários online

O material disponível indica que não houve registro de prejuízos financeiros diretos, o que é um dado relevante para dimensionar a ocorrência sem sensacionalismo.

Ainda assim, o risco típico associado a um trojan bancário envolve captura de credenciais, interceptação de sessões e coleta de dados pessoais, especialmente em ambientes onde o usuário reaproveita senhas, mantém permissões amplas ou adia atualizações.

Na prática, o usuário comum não precisa dominar a parte técnica para entender a consequência: se um aplicativo bancário fora de linha continua instalado, ele pode virar o caminho mais fácil para o atacante.

A resposta operacional costuma ser objetiva e passa por atualização, remoção de versões antigas e preferência por canais oficiais que permaneçam dentro do ciclo de manutenção do Bradesco.

Atualizações, manutenção e a governança do legado

O caso escancara um dilema conhecido em tecnologia bancária: desligar completamente um aplicativo antigo nem sempre é apenas “parar de oferecer”, porque existem rastros de distribuição, dependências no ecossistema e hábitos de usuários.

Atualizações não são só melhoria de interface, são controle de risco. Quando um ciclo de atualizações se encerra, a governança precisa garantir que o legado não continue disponível como porta lateral.

Também entra em jogo a comunicação com o cliente. Um alerta do Bradesco tende a ter dupla função: orientar a base para abandonar softwares descontinuados e reduzir a janela de exposição enquanto a equipe técnica valida laudos e implementa correções.

Em cenário de segurança, cada dia sem atualizações efetivas amplia a probabilidade de reaproveitamento do vetor por grupos diferentes.

Responsabilidade objetiva e o que costuma ser cobrado em incidentes de fraude

A base do debate jurídico é a responsabilidade objetiva das instituições financeiras quando falhas em seus sistemas resultam em prejuízos ao consumidor.

Mesmo quando não há confirmação de perda financeira, o histórico de decisões em casos de fraude costuma cobrar do banco diligência compatível com o risco do serviço: manutenção, atualizações, monitoramento e resposta rápida.

Para o Bradesco, a tensão aqui é reputacional e técnica. Um incidente associado a trojan bancário, ainda que indireto, aciona o mesmo termômetro público: “meu banco está atualizado o suficiente?”

Por isso, além da correção pontual, a expectativa de mercado recai sobre o ciclo completo de segurança, desde prevenção até orientação clara sobre aplicativos antigos e canais de atendimento.

O alerta do Bradesco sobre aplicativo antigo não é só um episódio pontual de segurança, mas um retrato de como o legado digital pode permanecer vivo mesmo após a descontinuação oficial.

Em serviços bancários online, a qualidade das atualizações e a disciplina de manutenção definem o tamanho da exposição, ainda que não exista prejuízo financeiro direto no curto prazo.

Se você já encontrou um aplicativo antigo do Bradesco instalado em algum dispositivo, como decidiu o que apagar e o que manter? E quando um banco descontinua um canal, você prefere migrar imediatamente, ou espera um alerta para agir?

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado