Trojan PixRevolution rouba Pix em tempo real no Brasil
Um perigoso malware bancário está ameaçando usuários de Android em todo o Brasil. O Trojan PixRevolution, identificado pela equipe da zLabs, foi projetado para roubar transações Pix em tempo real, desviando o dinheiro das vítimas diretamente para contas controladas por criminosos.
Tabela de conteúdos
Campanha hacker usa Pix como alvo principal
O malware PixRevolution faz parte de uma campanha hacker sofisticada voltada ao sistema de pagamento instantâneo Pix, amplamente utilizado no Brasil. De acordo com o relatório da zLabs, a ameaça se espalha por meio de páginas falsas da Google Play Store, que imitam com perfeição a loja oficial de aplicativos Android para enganar os usuários.
Entre os aplicativos falsificados estão apps que simulam serviços dos Correios, Superior Tribunal de Justiça, antivírus e até academias de pilates. O objetivo é levar a vítima a baixar um APK malicioso que, ao ser instalado, ativa o trojan PixRevolution.
Como o malware infecta o Android
Depois de instalado, o aplicativo solicita ao usuário que habilite um serviço de acessibilidade chamado “Revolution”. O app garante que não coletará dados pessoais, mas, ao conceder essa permissão, o usuário entrega controle total sobre o dispositivo aos criminosos, incluindo notificações, capturas de tela e o funcionamento de outros aplicativos bancários.
Segundo os analistas, o trojan é capaz de monitorar a tela do celular em tempo real e identificar padrões de uso relacionados a operações financeiras. O código malicioso contém uma lista com mais de 80 expressões em português voltadas para o universo bancário, o que permite detectar quando o usuário está prestes a realizar um Pix.
Como o golpe do Pix acontece em tempo real
Quando o usuário inicia uma transferência via Pix, o malware entra em ação. Ele exibe uma tela de “Aguarde”, impedindo o usuário de ver o que está acontecendo. Enquanto isso, o campo da chave Pix é editado e substituído pela chave da conta criminosa. O valor é então enviado aos golpistas, e o usuário vê apenas uma mensagem de “transferência concluída”.
O impacto é devastador, pois o ataque acontece em tempo real e sem qualquer aviso. Foram encontrados no código do malware nomes de bancos como Nubank, Itaú, Banco do Brasil, Santander, Caixa Econômica Federal, PicPay e PagSeguro, demonstrando que o golpe foi planejado para atingir várias instituições.
Ataque em camadas: como o PixRevolution permanece ativo
O trojan adota uma estratégia de ataque em camadas, que dificulta a detecção e remoção. Mesmo após a instalação inicial, ele se disfarça como um aplicativo legítimo, mantendo ícones e descrições falsas. Ele também se reconecta automaticamente a servidores de controle remoto, garantindo que os hackers possam operar o dispositivo sem o conhecimento da vítima.
Segundo o laboratório Zimperium, responsável pela descoberta, há evidências de que parte da infraestrutura usada no ataque está hospedada em servidores fora do Brasil. Isso dificulta a rastreabilidade, mas os investigadores acreditam que há envolvimento de grupos especializados em cibercrime financeiro internacional.
Como se proteger de trojans bancários
Evite instalar aplicativos fora da Google Play Store oficial, mantenha o sistema e apps bancários atualizados, e use antivírus confiáveis. Além disso, desconfie de apps que pedem permissões de acessibilidade sem necessidade clara.
Consequências e medidas de prevenção
A campanha PixRevolution demonstra a constante evolução dos golpes digitais no Brasil. Segundo dados da Zimperium, ataques que exploram o Pix cresceram mais de 40% desde 2024. As vítimas relatam dificuldade em recuperar o dinheiro, uma vez que muitos bancos ainda não têm mecanismos automatizados de bloqueio para transações realizadas por aplicativos infectados.
“Os criminosos estão atuando de maneira remota e sofisticada. O PixRevolution representa um dos trojans mais perigosos dos últimos anos”, afirma o relatório da Zimperium.
Zimperium zLabs
Recomendações básicas de segurança
- Baixe aplicativos apenas da loja oficial Google Play;
- Verifique o desenvolvedor e avaliações antes da instalação;
- Use autenticação em duas etapas para apps bancários;
- Jamais permita acesso total via “Serviço de Acessibilidade” sem entender o motivo;
- Desconfie de mensagens com links de download fora do ambiente oficial.
Perguntas Frequentes sobre Trojan PixRevolution
O que é o Trojan PixRevolution?
É um malware para Android projetado para interceptar e redirecionar transferências via Pix em tempo real. Ele se infiltra no aparelho por meio de aplicativos falsificados e usa permissões de acessibilidade para tomar controle do dispositivo.
Como identificar se meu celular foi infectado?
Sinais comuns incluem travamentos, telas de ‘Aguarde’ durante transações e notificações bancárias estranhas. Use antivírus atualizado para varredura e remova apps suspeitos.
Quais bancos foram afetados?
Entre as instituições visadas estão Nubank, Itaú, Caixa, Banco do Brasil, Santander, PicPay e PagSeguro, segundo análise da zLabs.
Há como recuperar o valor roubado via Pix?
Em geral, é difícil reaver o dinheiro, mas recomenda-se registrar boletim de ocorrência e notificar o banco imediatamente para tentar bloqueio e rastreio da operação.
Considerações finais
O golpe do PixRevolution evidencia um cenário crítico de ameaças digitais no Brasil. O uso de engenharia social e técnicas de manipulação psicológica torna o ataque ainda mais eficaz. É fundamental que usuários mantenham vigilância constante e adotem práticas de segurança digital. Com a popularização do Pix, a educação cibernética se torna uma ferramenta essencial de defesa.
Fonte: Zimperium
