Um novo malware para Android chamado PixRevolution tem atacado usuários do sistema Pix no Brasil. Ele intercepta transferências em tempo real, trocando a chave do destinatário para uma conta de criminosos, enquanto a vítima acredita que o pagamento foi concluído.
O golpe ocorre por meio de aplicativos falsos que simulam lojas oficiais, induzindo o download do trojan com permissão para monitorar e alterar operações no smartphone. O PixRevolution não depende de bancos específicos e explora a instantaneidade do Pix para realizar a fraude rapidamente, afetando milhões de usuários.
Um novo malware para Android, chamado PixRevolution, tem explorado o sistema de pagamentos instantâneos Pix no Brasil para desviar transferências em tempo real. Desenvolvido para agir no momento exato da operação, o trojan monitora a tela do smartphone e muda a chave do destinatário para uma conta controlada por criminosos, enquanto a interface mostra a transação como concluída.
Esse ataque é possível por meio de aplicativos falsos que imitam a Google Play Store, induzindo a instalação de arquivos APK maliciosos. Os apps falsos se passam por serviços conhecidos, como Expedia, Correios, XP Investimentos e Sicredi, e incluem orientações para facilitar a ativação de uma permissão de acessibilidade chamada “Revolution”. Essa permissão permite que o malware leia a tela do dispositivo, realize toques e acompanhe atividades em qualquer app, incluindo os bancários.
O PixRevolution mantém conexão constante com um servidor de comando, capturando e transmitindo imagens da tela para operadores humanos ou sistemas automatizados que identificam quando uma transferência via Pix está em andamento. Eles executam a substituição da chave do destinatário em poucos segundos, fazendo a vítima acreditar que o pagamento seguiu corretamente.
Por monitorar todas as telas do aparelho, o trojan não depende de uma lista específica de bancos para agir. A operação é organizada, utilizando vários domínios e etapas para instalação. O Pix é alvo desse crime devido à instantaneidade das transferências, que não podem ser revertidas, o que aumenta o risco para os mais de 150 milhões de usuários do sistema.
Via Olhar Digital
