Novo vírus intercepta e desvia transferências via Pix em tempo real
Malware PixRevolution monitora dispositivos Android para alterar chaves de destino no momento exato do pagamento.
Um novo cavalo de Troia bancário, identificado como PixRevolution, está sendo utilizado por criminosos para desviar pagamentos instantâneos em dispositivos Android no Brasil. O vírus age oculto no sistema e intercepta a transação no momento em que o usuário digita a chave e o valor. Ao exibir uma mensagem falsa de “aguarde”, o malware substitui os dados do destinatário original por uma conta controlada pelos golpistas, fazendo com que a vítima confirme o envio do dinheiro para o destino errado sem perceber a alteração na tela.
A disseminação do vírus ocorre por meio de páginas falsas que mimetizam a Google Play Store, oferecendo versões fraudulentas de aplicativos populares como Correios, XP Investimentos e Sicredi. Após a instalação, o aplicativo solicita permissões de acessibilidade, o que garante ao invasor o controle total do smartphone, permitindo ler textos, executar toques e realizar o espelhamento da tela em tempo real. Especialistas alertam que o sistema identifica mais de 80 frases em português ligadas a finanças para alertar os criminosos sobre o início de uma operação bancária.
Como o Pix não permite o estorno imediato de valores após a conclusão da transferência, a recuperação do dinheiro desviado é considerada extremamente difícil. O PixRevolution não possui um alvo específico, sendo capaz de operar em aplicativos de diversas instituições, como Nubank, Itaú, Banco do Brasil e Caixa. Autoridades recomendam que os usuários evitem baixar arquivos APK fora da loja oficial e desconfiem de solicitações excessivas de permissão de acessibilidade em ferramentas que não justificam tal uso.
