Trojan para Android rouba Pix de brasileiros em tempo real
Especialistas da zLabs identificaram uma nova campanha hacker que tem como alvo o sistema de pagamentos instantâneos mais popular do Brasil: o Pix. O esquema consiste em transferências fraudulentas realizadas em tempo real, desviando o dinheiro da vítima para contas falsas controladas pelos criminosos.
Esse ataque é realizado por meio de um trojan chamado PixRevolution, que infecta o smartphone da vítima para roubar dados bancários e monitorar as transações financeiras realizadas no aparelho. O malware é capaz de agir de forma silenciosa até o momento exato em que o usuário tenta fazer um pagamento via Pix, momento em que executa a fraude sem que a pessoa perceba.
Ao contrário de ataques tradicionais que tentam invadir diretamente servidores bancários, essa ameaça tem um funcionamento remoto inovador: os criminosos acompanham o dispositivo infectado em tempo real para aplicar o golpe no momento preciso da transação.
-
Para receber mais atualizações sobre segurança digital e tecnologia, entre no Canal do WhatsApp do Canaltech.
-
Como o malware infecta o dispositivo
A disseminação do PixRevolution ocorre por meio de um ataque em camadas. Tudo começa quando a vítima é levada a acessar páginas falsas que imitam a Google Play Store. Essas páginas clonam a interface da loja oficial para enganar o usuário, que acredita estar instalando um app legítimo.
Na verdade, o que é baixado e instalado é um APK malicioso, disfarçado de aplicativos comuns do cotidiano, como versões falsas dos Correios, apps de pilates, antivírus e até do Superior Tribunal de Justiça.
Esses falsos aplicativos carregam um dropper — um programa que serve para instalar o trojan principal no sistema. Entre os alvos preferenciais do malware estão os apps de bancos brasileiros e plataformas financeiras digitais, como Nubank, Itaú, Banco do Brasil, Santander, Caixa Econômica Federal, PicPay e PagSeguro.
Operação em segundo plano
Depois de instalado, o trojan instrui o usuário a ativar um serviço de acessibilidade chamado “Revolution” no Android. Para parecer legítimo, o aplicativo exibe uma mensagem de segurança garantindo que nenhuma informação pessoal será coletada — o que não é verdade.
Ao conceder essa permissão, o usuário abre caminho para que o malware obtenha controle quase total do dispositivo. Os criminosos passam a monitorar todas as notificações dos aplicativos instalados, incluindo as mensagens de bancos e plataformas financeiras.
Além disso, o trojan consegue capturar telas em tempo real, permitindo a visualização exata do que a vítima está fazendo no aparelho, tornando o ataque ainda mais preciso.
Monitoramento e captura da chave Pix
O malware vem equipado com uma lista que reúne mais de 80 termos em português relacionados ao universo financeiro. Essa lista permite que o trojan identifique rapidamente as ações bancárias realizadas pela vítima no aparelho.
Assim que o usuário começa a digitar sua chave Pix para fazer uma transferência, o trojan entra em ação. Ele bloqueia a interface com uma tela falsa que exibe a mensagem “Aguarde”, impedindo que a vítima veja o que está acontecendo de fato.
Enquanto isso, o malware substitui automaticamente a chave Pix digitada pela vítima pela chave dos criminosos, redirecionando o dinheiro para a conta fraudulenta. Para a pessoa, tudo parece normal, pois o sistema exibe uma confirmação de “transferência concluída”.
Com isso, o golpe se concretiza em tempo real, e o dinheiro desaparece da conta da vítima sem que ela perceba o desvio imediato da transferência.
Como se proteger desse tipo de golpe
Para evitar ser vítima desse tipo de ataque, usuários de smartphones Android devem tomar algumas precauções essenciais:
- Evite baixar aplicativos fora da Google Play Store oficial. Sempre verifique a fonte e a reputação do app antes de instalar.
- Des
março 13, 2026 Tags : Android , malware , Pix , segurança digital , Trojan
Subscribe by Email
Follow Updates Articles from This Blog via Email
No Comments