Um novo malware voltado para dispositivos Android tem sido identificado com foco em usuários no Brasil e utiliza o sistema Pix como meio para desviar valores durante transferências. A informação consta em um relatório da empresa de cibersegurança Zimperium, que identificou a ameaça sob o nome PixRevolution.
Segundo a análise, o PixRevolution faz parte de uma categoria de trojans financeiros desenvolvidos para atuar diretamente em operações bancárias realizadas em aplicativos móveis. O malware é descrito como um “agent-operated Android trojan”, permitindo que operadores acompanhem e interajam com o dispositivo infectado em tempo real.
A campanha identificada tem como alvo usuários de aplicativos de instituições financeiras e serviços amplamente utilizados no país, incluindo Nubank, Itaú Unibanco, Banco do Brasil, Caixa Econômica Federal, Santander Brasil, PicPay, PagSeguro, Sicredi e XP Investimentos.
LEIA TAMBÉM: Estudante de 12 anos é agredida com socos por taxista em rua de Manaus
O funcionamento do malware envolve o uso de permissões de acessibilidade do Android para monitorar a atividade na tela, registrar interações do usuário e executar ações dentro dos aplicativos. Entre as técnicas utilizadas estão sobreposição de telas, captura de credenciais, interceptação de notificações e automação de comandos em aplicativos bancários.
De acordo com o relatório, a infecção ocorre com frequência por meio de aplicativos falsos que simulam serviços conhecidos, como empresas de transporte, encomendas ou instituições oficiais, utilizados como método de engano para instalação do software malicioso.
Uma vez ativo, o malware pode acompanhar transações em andamento e interferir no momento da confirmação de pagamentos via Pix. A atuação em tempo real permite que alterações sejam feitas durante o processo de transferência.
Especialistas citados no relatório indicam que esse tipo de ataque depende, em muitos casos, de técnicas de engenharia social para a instalação inicial. Também são mencionados riscos relacionados ao uso de permissões elevadas no sistema, especialmente as de acessibilidade.
Entre as recomendações de segurança estão o uso de lojas oficiais para download de aplicativos, revisão de permissões concedidas no dispositivo, atenção a links recebidos e manutenção do sistema operacional atualizado.
