Vírus sofisticado invade celulares e desvia Pix em segundos no Brasil

Malware PixRevolution utiliza permissões de acessibilidade para controlar dispositivos e desviar valores de contas bancárias

 

Especialistas em cibersegurança emitiram um alerta urgente sobre o avanço de uma nova linhagem de trojans financeiros desenvolvida exclusivamente para o mercado brasileiro. Denominado PixRevolution, o software malicioso representa um salto qualitativo na criminalidade digital por permitir que invasores tomem o controle remoto de aparelhos Android. Segundo relatório da empresa de segurança Zimperium, a ameaça opera sob a modalidade de “agente operado”, o que significa que um criminoso pode observar e interagir com o smartphone da vítima no exato momento em que ela utiliza serviços bancários.

Mecanismo de infecção e controle do dispositivo

O ataque geralmente se inicia com a instalação de aplicativos fraudulentos que mimetizam marcas consagradas, como Correios ou Expedia. Uma vez no sistema, o vírus solicita acesso às funções de acessibilidade do Android. Embora esse recurso seja legítimo e destinado a auxiliar pessoas com deficiência, o malware o utiliza para ler o conteúdo da tela, interceptar mensagens de verificação e até realizar cliques automáticos.

Dessa forma, o PixRevolution consegue sobrepor telas falsas às dos aplicativos originais de instituições como Nubank, Itaú, Banco do Brasil, Caixa, Bradesco e XP, capturando senhas e dados sensíveis sem levantar suspeitas.

A estratégia da “transação invisível”

Diferente de vírus antigos que realizavam ações automáticas e detectáveis, o PixRevolution aguarda por gatilhos específicos. A ofensiva é programada para se manifestar apenas quando o usuário inicia uma operação financeira de alto valor ou sensível.

“Malwares financeiros são projetados para monitorar o comportamento do usuário e só são ativados quando identificam uma ação sensível, como a abertura de um aplicativo bancário ou até mesmo durante o início de uma transação via Pix”, explica Fernando Serto, Field CTO para a América Latina da Akamai.

A periculosidade reside no fato de o golpe ocorrer dentro do fluxo legítimo da conta, utilizando o próprio dispositivo da vítima, o que mascara sinais de anomalia para os sistemas de segurança dos bancos. Como o Pix é liquidado em poucos segundos, a margem para cancelamento é mínima.

“Os ataques partem do dispositivo da própria vítima e utilizam credenciais válidas, dentro de um fluxo esperado, reduzindo os sinais de anomalias”, complementa Serto.

Como se proteger do PixRevolution

Devido à sofisticação do malware, a detecção por antivírus comuns pode ser falha. Por isso, especialistas recomendam medidas preventivas rigorosas:

• Fontes oficiais: Jamais instale aplicativos por links recebidos via SMS ou WhatsApp; utilize apenas a Google Play Store.

• Revisão de permissões: Verifique se aplicativos simples (como calculadoras ou editores de fotos) possuem acesso aos “Serviços de Acessibilidade” e revogue-os imediatamente.

• Confirmação final: Ao realizar um Pix, confira os dados do destinatário na tela de confirmação final do banco. Se notar qualquer lentidão incomum ou alteração de nomes, interrompa o processo.