Um novo trojan bancário, identificado como PixRevolution, está sendo utilizado por criminosos para desviar transferências Pix em tempo real no Brasil. Esse malware, que se instala em dispositivos Android, monitora a tela do smartphone da vítima e altera a chave de destino no momento em que o pagamento é realizado.
O ataque ocorre quando o usuário inicia uma transferência via Pix. O vírus permanece oculto até que o pagamento seja iniciado. Assim que o usuário insere o valor e a chave do destinatário, uma mensagem de carregamento aparece, dando a impressão de que a transação está acontecendo normalmente.
Nesse instante, o malware pode substituir a chave Pix digitada pela vítima por outra controlada pelos golpistas, redirecionando os fundos para uma conta criminosa. Os especialistas em segurança digital destacam que o ataque pode ser realizado por um operador humano ou por um sistema automatizado que observa a tela da vítima em tempo real.
Essa capacidade de interceptação em momentos críticos aumenta a eficácia do golpe, tornando difícil para o usuário perceber que algo está errado. O malware também é programado para identificar frases relacionadas a transações financeiras, permitindo que os criminosos atuem rapidamente.
Distribuição do Vírus
A disseminação do PixRevolution se dá por meio de aplicativos falsos que imitam a loja oficial Google Play Store. Esses aplicativos são projetados para parecer legítimos, com descrições e avaliações que enganam os usuários.
Ao instalar um desses aplicativos, o usuário baixa um arquivo APK malicioso que permite ao vírus acessar funções críticas do dispositivo. Após a instalação, o aplicativo solicita permissões de acessibilidade sob o pretexto de melhorar suas funcionalidades.
Contudo, essas permissões permitem que o malware leia textos na tela, execute toques e monitore atividades em qualquer aplicativo, incluindo os bancários. Essa invasão proporciona ao vírus controle abrangente sobre o smartphone da vítima.
