Um novo vírus bancário para Android, conhecido como PixRevolution, está atacando usuários brasileiros e explorando o sistema Pix para desviar dinheiro em questão de segundos. De acordo com um relatório da empresa de segurança Zimperium, esse malware é capaz de sequestrar transferências em tempo real, atuando no momento em que a vítima realiza o pagamento.
O TechTudo conversou com Fernando Serto, Field CTO para a América Latina na Akamai, que explicou como o ataque funciona e por que ele é difícil de detectar. O relatório destaca que o Pix já é utilizado por 82% dos clientes de bancos digitais, o que aumenta a atratividade do golpe.
Como o vírus bancário ataca na prática
O ataque combina técnicas de espionagem com manipulação ativa do dispositivo. O malware utiliza permissões de acessibilidade do Android para ler o conteúdo da tela, acompanhar interações do usuário e executar comandos automaticamente dentro dos aplicativos. Isso permite que o PixRevolution não apenas espie, mas também atue, redirecionando valores durante transações.
Ataque em tempo real
Um dos pontos mais críticos é que o golpe é executado em tempo real. Enquanto o usuário realiza uma transferência via Pix em aplicativos de bancos ou carteiras digitais, um operador pode observar a tela e interferir no processo, redirecionando valores ou alterando informações da transferência. Essa característica torna o ataque particularmente perigoso, pois a detecção é difícil e o Pix permite pagamentos instantâneos.
Como o vírus infecta o celular Android
A infecção depende da ação do usuário, já que os criminosos utilizam engenharia social para enganar as vítimas. Isso inclui aplicativos falsos que imitam serviços legítimos e links maliciosos. A infecção inicial ainda depende muito dessa abordagem, sendo a instalação de aplicativos fora de lojas oficiais um dos principais vetores de ataque.
Por que é difícil perceber o golpe?
A dificuldade em identificar o ataque reside no fato de que ele ocorre durante uma ação legítima do usuário. Muitos malwares permanecem inativos até detectar o momento exato da transação. Isso faz com que sistemas de segurança tenham mais dificuldade para identificar a fraude, mesmo que sinais como lentidão do aparelho e aplicativos desconhecidos possam indicar infecção.
Como se proteger
A proteção contra esse tipo de golpe passa por hábitos seguros no uso do celular. É fundamental evitar instalar aplicativos fora de lojas oficiais, desconfiar de links recebidos por mensagens e revisar permissões antes de concedê-las. Manter o aparelho sempre atualizado e redobrar a atenção durante transações via Pix são essenciais para evitar prejuízos.
Opinião
A crescente sofisticação dos ataques cibernéticos, como o PixRevolution, destaca a importância de estarmos sempre atentos e informados sobre as melhores práticas de segurança digital.
