Um novo vírus bancário voltado para celulares Android está sendo usado por criminosos para desviar dinheiro via Pix em tempo quase real. O malware, chamado PixRevolution, tem como principal alvo usuários brasileiros e foi identificado em relatório da empresa de segurança digital Zimperium. A ameaça preocupa especialistas por agir justamente durante operações financeiras legítimas.
De acordo com o levantamento, o vírus faz parte de uma nova geração de trojans financeiros que permite aos criminosos acompanhar e até controlar o aparelho da vítima à distância. A ação atinge aplicativos de bancos e instituições financeiras populares no país, como Nubank, Itaú, Banco do Brasil, Caixa Econômica Federal, Santander, PicPay, PagSeguro, Sicredi e XP Investimentos.
O golpe começa, na maioria das vezes, com a instalação de aplicativos falsos, que imitam serviços conhecidos, como plataformas de viagem, Correios ou até órgãos oficiais. Depois de instalado, o malware passa a operar de forma silenciosa, utilizando permissões de acessibilidade do Android para monitorar a tela, capturar senhas, interceptar notificações e até confirmar transferências sem que o usuário perceba.
Especialistas alertam que o ataque é difícil de identificar porque acontece dentro de transações normais e com credenciais verdadeiras do próprio usuário. A orientação é evitar baixar aplicativos fora das lojas oficiais, desconfiar de links enviados por mensagens, revisar permissões concedidas aos aplicativos e manter o sistema do celular sempre atualizado. Também é importante redobrar a atenção durante operações via Pix e monitorar movimentações suspeitas na conta.
