Vírus bancário infecta celulares discretamente e desvia Pix em tempo real no Brasil

Um novo tipo de vírus bancário voltado para dispositivos Android passou a atingir usuários no Brasil ao explorar o sistema de pagamentos instantâneos Pix para desviar valores durante transações. A ameaça foi identificada em relatório da Zimperium, que classificou o malware, denominado PixRevolution, como parte de uma nova geração de trojans financeiros desenvolvidos especificamente para o ambiente digital brasileiro.

De acordo com a análise, o PixRevolution é um “agent-operated Android trojan”, categoria de malware que permite a atuação direta de operadores humanos sobre o dispositivo infectado. Essa característica possibilita o monitoramento em tempo real das atividades do usuário e a intervenção direta em operações financeiras, especialmente durante transferências realizadas por meio do Pix.

A campanha criminosa tem como alvo aplicativos de instituições financeiras amplamente utilizadas no país, incluindo Nubank, Itaú Unibanco, Banco do Brasil, Caixa Econômica Federal, Santander Brasil, PicPay, PagSeguro, Sicredi e XP Investimentos. O ataque combina técnicas de espionagem com controle ativo do aparelho, permitindo a leitura de informações exibidas na tela, o monitoramento de interações e a execução automática de comandos.

Entre os métodos utilizados pelo malware estão a sobreposição de tela, captura de credenciais, interceptação de notificações e automação de ações dentro dos aplicativos bancários. Essas práticas permitem que o vírus não apenas observe, mas também realize operações, como preenchimento de dados e confirmação de transações sem o conhecimento da vítima.

A infecção ocorre, em grande parte, por meio da instalação de aplicativos falsos que simulam serviços conhecidos, como plataformas de viagem, serviços postais ou até órgãos oficiais. Esses aplicativos funcionam como porta de entrada para o malware, geralmente distribuídos por meio de links maliciosos ou engenharia social.

O especialista Fernando Serto, Field CTO para a América Latina da Akamai, explica que esse tipo de malware é projetado para se manter inativo até identificar ações sensíveis do usuário. Segundo ele, os ataques são acionados quando o sistema detecta a abertura de aplicativos bancários ou o início de transações financeiras.

Um dos principais riscos associados ao PixRevolution é a atuação em tempo real. O operador pode acompanhar a transação no momento em que ela ocorre e interferir diretamente na etapa de confirmação, alterando informações ou redirecionando valores. Como o Pix é um sistema de liquidação imediata, o curto intervalo de tempo reduz significativamente as chances de reversão das transferências.

Outro fator que dificulta a detecção é o fato de que o ataque ocorre dentro de operações legítimas, utilizando credenciais válidas e seguindo fluxos esperados pelos sistemas de segurança. Isso reduz a identificação de comportamentos anômalos por parte das instituições financeiras e dos próprios usuários.

Apesar da sofisticação do malware, especialistas destacam que a infecção inicial ainda depende, em grande parte, da ação do usuário, especialmente por meio de técnicas de engenharia social. A indução ao erro, por meio de mensagens, links ou aplicativos falsos, continua sendo o principal vetor de entrada.

Sinais como lentidão no dispositivo, presença de aplicativos desconhecidos, solicitações incomuns de permissões e movimentações financeiras não reconhecidas podem indicar comprometimento do aparelho. Para reduzir riscos, recomenda-se a instalação de aplicativos apenas por meio de lojas oficiais, a verificação criteriosa de permissões solicitadas, especialmente as relacionadas à acessibilidade, e a manutenção constante do sistema operacional atualizado.

Especialistas também orientam que os usuários redobrem a atenção ao realizar transferências via Pix, evitando interações simultâneas com outros aplicativos e monitorando atentamente cada etapa da operação. A combinação de cautela do usuário e boas práticas de segurança digital é considerada essencial para mitigar os impactos desse tipo de ameaça.