Um novo vírus bancário voltado para celulares Android tem colocado usuários brasileiros em alerta ao explorar transferências via Pix. A ameaça, identificada como PixRevolution, foi descrita pela empresa de segurança digital Zimperium como um trojan financeiro criado para interferir em pagamentos no momento em que a vítima realiza a transação.

Segundo o relatório da Zimperium, o malware se instala no aparelho por meio de aplicativos falsos, que imitam marcas conhecidas, serviços de entrega, turismo, bancos, instituições públicas e outros nomes usados para gerar confiança. Depois de instalado, o programa malicioso pode acompanhar a tela do usuário e permitir interferência remota durante operações sensíveis, como uma transferência bancária.

O diferencial do PixRevolution está na atuação em tempo real. Em vez de apenas capturar senhas ou exibir telas falsas, o vírus pode acompanhar o uso do celular enquanto a vítima acessa o aplicativo do banco, informa os dados da transferência e tenta concluir o Pix. Nesse intervalo, criminosos podem redirecionar a operação para outra conta antes que o usuário perceba.

A campanha mira instituições financeiras populares no Brasil, incluindo bancos tradicionais, bancos digitais, cooperativas, carteiras de pagamento e plataformas de investimento. A própria lógica do Pix, com liquidação quase imediata, torna a fraude mais difícil de reverter depois que o dinheiro sai da conta.

Em entrevista ao TechTudo, Fernando Serto, Field CTO para a América Latina na Akamai, explicou que malwares financeiros costumam monitorar o comportamento do usuário e só entram em ação quando identificam uma atividade sensível, como a abertura de um aplicativo bancário ou o início de uma transferência via Pix.

O especialista também destacou que esse tipo de ataque é difícil de identificar porque parte do próprio aparelho da vítima e utiliza credenciais válidas. Para os sistemas de segurança, a operação pode parecer legítima, já que ocorre dentro do fluxo normal do aplicativo bancário.

A infecção, no entanto, ainda depende em grande parte da ação do usuário. O golpe costuma começar com links, páginas falsas ou aplicativos baixados fora dos canais oficiais. Depois disso, o malware tenta obter permissões sensíveis no Android, especialmente permissões de acessibilidade, que podem ser usadas para ler informações da tela e automatizar comandos.

Entre os sinais de alerta estão lentidão repentina no celular, aplicativos desconhecidos instalados, pedidos incomuns de permissão, telas sobrepostas, travamentos durante transações e movimentações financeiras não reconhecidas.

Para reduzir o risco, a recomendação é baixar aplicativos apenas pela Google Play Store, evitar links recebidos por mensagens, desconfiar de páginas que imitam lojas oficiais e revisar com frequência as permissões concedidas aos aplicativos. Também é importante manter o sistema operacional atualizado e ativar os recursos de segurança oferecidos pelo banco.

Em caso de suspeita, o usuário deve interromper o uso do aplicativo bancário no celular, entrar em contato imediatamente com a instituição financeira por canais oficiais e registrar a ocorrência. Quanto mais rápido o bloqueio for feito, maior a chance de limitar o prejuízo.