Um novo tipo de ataque digital está chamando atenção de especialistas em segurança cibernética por sua capacidade de agir no exato momento em que o usuário realiza uma transferência via Pix. Identificado como PixRevolution, o malware foi analisado pela empresa de segurança Zimperium e já é considerado uma evolução perigosa dos golpes financeiros que circulam no ambiente Android.
A principal característica da ameaça é a atuação em tempo real, o que significa que o golpe não acontece depois da transação, mas durante o processo de envio do dinheiro. Em entrevista ao TechTudo, Fernando Serto, Field CTO para a América Latina na Akamai, destacou o nível de sofisticação da fraude e os desafios para sua detecção.
Segundo ele, “malwares financeiros são projetados para monitorar o comportamento do usuário e só são ativados quando identificam uma ação sensível, como a abertura de um aplicativo bancário ou até mesmo durante o início de uma transação via Pix.”
Diferente de ameaças tradicionais, o PixRevolution não depende apenas de roubo de senhas. Ele se infiltra no celular Android e utiliza permissões avançadas do sistema, como o serviço de acessibilidade, para enxergar tudo o que acontece na tela do usuário.
Com isso, o vírus consegue acompanhar a navegação dentro do aplicativo bancário, capturar informações digitadas, exibir telas falsas por cima do app original e até automatizar ações, simulando o comportamento da vítima.
O relatório da Zimperium aponta ainda que instituições muito populares no Brasil estão entre os principais alvos, como Nubank, Banco do Brasil, Itaú, Caixa Econômica Federal, Santander, PicPay, PagSeguro, Sicredi e XP Investimentos.
A entrada do malware no celular geralmente ocorre por meio de engenharia social. Os criminosos criam aplicativos falsos ou páginas que imitam serviços conhecidos e induzem o usuário a instalar o vírus sem perceber.
Entre os disfarces identificados estão versões falsas de empresas e serviços como Correios, Expedia, tribunais e até aplicativos de saúde e produtividade. Também são usados links enviados por mensagens com aparência legítima, muitas vezes acompanhados de urgência ou alerta falso.
“Hoje já é possível uma combinação dos dois modelos, mas a infecção inicial ainda depende muito de engenharia social”, reforça Serto.
O ponto mais crítico do PixRevolution é sua capacidade de agir enquanto a transação acontece. Em vez de roubar dados para uso posterior, o malware permite que um operador acompanhe a atividade da vítima e interfira diretamente na operação do Pix no exato momento da confirmação.
Isso pode incluir alterações no destinatário, redirecionamento de valores ou execução automática de comandos dentro do aplicativo bancário.
Serto explica que esse modelo torna a fraude ainda mais difícil de conter: “Como o Pix é um método de pagamento instantâneo, o ataque acontece dentro de um tempo muito curto, reduzindo as chances de reversão”.
Ele também alerta para outro fator preocupante: “Os ataques partem do dispositivo da própria vítima e utilizam credenciais válidas, dentro de um fluxo esperado, reduzindo os sinais de anomalias”.
Uma das razões que tornam esse tipo de ameaça tão perigosa é o fato de ela operar silenciosamente. O malware costuma ficar inativo até identificar ações específicas, como abertura de apps bancários ou início de transferências.
Além disso, por ocorrer dentro de um aparelho já infectado e com dados corretos do usuário, a atividade maliciosa se mistura ao uso normal do sistema, dificultando a identificação por mecanismos de segurança.
Ainda assim, alguns sinais podem indicar comprometimento do dispositivo, como lentidão repentina, permissões incomuns, apps desconhecidos instalados ou movimentações financeiras não reconhecidas.
Especialistas reforçam que, apesar da sofisticação do golpe, a infecção depende principalmente de descuidos do usuário. Evitar downloads fora das lojas oficiais, não clicar em links suspeitos e revisar permissões concedidas aos aplicativos são medidas fundamentais.
Outro ponto de atenção é o uso das permissões de acessibilidade, frequentemente exploradas por esse tipo de malware. Também é essencial manter o sistema operacional atualizado e desconfiar de qualquer comportamento estranho durante transações financeiras.
O avanço de malwares como o PixRevolution mostra que os golpes digitais estão cada vez mais rápidos, invisíveis e integrados ao próprio funcionamento dos aplicativos bancários. Nesse cenário, a atenção do usuário segue sendo uma das barreiras mais importantes contra perdas financeiras, especialmente em um sistema de pagamentos instantâneos como o Pix. E mais: Apresentadora do SBT passa mal ao vivo e abandona transmissão. Clique AQUI para ver. (Foto: EBC)