Um novo tipo de golpe digital está preocupando especialistas em segurança no Brasil. Um malware que infecta celulares Android é capaz de agir durante uma transferência via Pix e desviar o dinheiro antes mesmo da confirmação final — sem que o usuário perceba.
De acordo com relatório da Zimperium, o vírus, chamado PixRevolution, faz parte de uma nova geração de trojans financeiros criados especificamente para explorar o sistema de pagamentos instantâneos brasileiro. O diferencial está na atuação em tempo real, com possibilidade de intervenção direta na transação.
Malware espiona, interfere e altera transferências sem alerta
O funcionamento do golpe começa com a instalação de aplicativos falsos fora das lojas oficiais, geralmente no formato APK. Uma vez no aparelho, o vírus solicita permissões amplas — especialmente as de acessibilidade — que permitem monitorar tudo o que acontece na tela.
Na prática, o malware consegue ler dados, capturar senhas e até interagir com aplicativos bancários enquanto estão em uso. Durante um Pix, por exemplo, ele pode alterar a chave do destinatário no momento final da operação. Em alguns casos, uma tela falsa de “processamento” é exibida para impedir que a vítima perceba a mudança.
Além do PixRevolution, especialistas identificaram outras ameaças semelhantes, como GoPix e VENOM. Todas têm o mesmo objetivo: desviar valores sem levantar suspeitas, aproveitando a rapidez das transações instantâneas.
Como o ataque ocorre dentro do próprio celular e com credenciais legítimas, a detecção se torna mais difícil. O problema não está necessariamente no banco, mas no dispositivo comprometido.
Para reduzir os riscos, especialistas recomendam evitar instalar aplicativos fora da loja oficial, revisar permissões concedidas e sempre conferir os dados antes de confirmar qualquer transferência. Em caso de suspeita, é fundamental acionar o banco imediatamente e registrar a ocorrência.
