Um novo tipo de vírus bancário voltado para dispositivos Android está sendo usado para desviar dinheiro via Pix quase em tempo real.

O ataque tem foco em usuários brasileiros, segundo relatório da empresa de segurança Zimperium. O ataque tem foco em usuários brasileiros, segundo relatório da empresa de segurança Zimperium.

O malware, identificado como PixRevolution, atua diretamente durante as transações, interferindo no momento em que o usuário realiza transferências financeiras. As informações são do MSN. Como funciona o vírus bancário PixRevolution

O vírus bancário pertence a uma nova geração de trojans financeiros classificados como “agent-operated Android trojan”, permitindo que criminosos acompanhem e interajam com o aparelho da vítima em tempo real.

A ameaça atinge aplicativos de instituições financeiras populares, como Nubank, Itaú Unibanco, Banco do Brasil, Caixa Econômica Federal, Santander Brasil, PicPay, PagSeguro, Sicredi e XP Investimentos.

Quais técnicas o malware utiliza

O ataque combina espionagem e controle ativo do dispositivo. Entre os principais métodos estão:

Leitura de conteúdos exibidos na tela Monitoramento de interações do usuário Execução automática de comandos Sobreposição de tela Captura de credenciais Interceptação de notificações Essas ações são viabilizadas pelo uso de permissões de acessibilidade do Android, frequentemente concedidas sem atenção pelos usuários.

Como ocorre a infecção

A contaminação geralmente começa com aplicativos falsos que imitam serviços conhecidos, como plataformas de viagem, Correios ou até instituições oficiais.

Após a instalação, o malware passa a operar silenciosamente, podendo preencher dados e confirmar transações sem que o usuário perceba. Um dos pontos mais críticos é a capacidade de interferência imediata nas transações.

“Malwares financeiros são projetados para monitorar o comportamento do usuário e só são ativados quando identificam uma ação sensível, como a abertura de um aplicativo bancário ou até mesmo durante o início de uma transação via Pix.”, explica Fernando Serto, Field CTO na Akamai.

“Como o Pix é um método de pagamento instantâneo, o ataque acontece dentro de um tempo muito curto, reduzindo as chances de reversão”, afirma Serto. Ele acrescenta: “Os ataques partem do dispositivo da própria vítima e utilizam credenciais válidas, dentro de um fluxo esperado, reduzindo os sinais de anomalias”.

Usuários devem se atentar a sinais como lentidão no aparelho – Foto: Marcello Casal Jr

Por que o golpe é difícil de detectar

A dificuldade está no fato de que o ataque ocorre durante operações legítimas, sem sinais evidentes de fraude por meio do vírus bancário.

“Hoje já é possível uma combinação dos dois modelos, mas a infecção inicial ainda depende muito de engenharia social”, reforça o especialista.

“Por exemplo, o comportamento do usuário hoje está cada vez mais orientado por velocidade e fluidez, que inclusive a nossa pesquisa mostra que são os principais fatores na escolha de um banco. E os ataques se aproveitam justamente dessa dinâmica”, explica.

Como se proteger

Especialistas recomendam atenção a sinais como lentidão no aparelho, aplicativos desconhecidos, pedidos incomuns de permissões e movimentações financeiras suspeitas.

Entre as medidas de proteção estão:

Evitar instalar aplicativos fora de lojas oficiais Desconfiar de links recebidos por mensagens Revisar permissões, especialmente de acessibilidade Manter o sistema operacional atualizado Redobrar a atenção durante operações via Pix O avanço desse tipo de malware acompanha a popularização do Pix no Brasil e o aumento de ataques direcionados a sistemas de pagamento instantâneo.

A sofisticação das fraudes reforça a necessidade de vigilância constante por parte dos usuários e de evolução contínua das ferramentas de segurança digital.