Um novo golpe digital pode estar de olho no seu Pix. O ataque envolve um malware que se instala em celulares Android disfarçado de aplicativos aparentemente confiáveis e pode desviar transferências sem que a vítima perceba.
O programa, chamado PixRevolution, foi identificado por pesquisadores da empresa de segurança digital Zimperium. Segundo a análise, o software consegue assumir o controle do aparelho e alterar dados de transferências bancárias no momento exato em que o usuário realiza um pagamento.
Como é o golpe e como ele “entra” no seu celular
A vítima inicia uma transferência pelo Pix, o malware substitui a chave do destinatário verdadeiro pela chave controlada pelos criminosos. Para evitar suspeitas, o sistema exibe uma tela falsa de carregamento com a mensagem “Aguarde…”, criando a impressão de que a operação está sendo processada normalmente.
Quando a tela desaparece, o aplicativo bancário mostra a confirmação da transferência. O dinheiro acaba sendo enviado para uma conta diferente da que o usuário pretendia.
O processo de infecção geralmente começa em páginas falsas que imitam a loja oficial Google Play Store. Nessas páginas, o usuário acredita estar baixando um aplicativo comum, mas na verdade instala um arquivo malicioso diretamente no celular. Para parecer legítimo, os criminosos utilizam nomes e identidades visuais de serviços conhecidos, como aplicativos do Governo.
Depois de instalado, o aplicativo solicita a ativação de um serviço de acessibilidade do Android. Esse recurso foi criado para ajudar pessoas com deficiência a utilizar o celular, permitindo que aplicativos leiam o conteúdo da tela e executem comandos automáticos.
No caso do PixRevolution, essa permissão acaba dando ao malware controle quase total do aparelho. Assim, os criminosos conseguem acompanhar a tela da vítima em tempo real e agir quando uma transferência é feita.
Especialistas recomendam baixar aplicativos apenas da loja oficial e desconfiar de links externos ou permissões incomuns.
