Pesquisadores da equipe zLabs identificaram um novo malware para Android que mira usuários do Pix no Brasil. Batizado de PixRevolution, o trojan consegue interceptar transferências e redirecionar valores para contas de criminosos sem que a vítima perceba.

De acordo com a análise, o golpe ocorre no momento da confirmação do pagamento. O sistema exibe que a operação foi concluída normalmente, mas, na prática, substitui a chave Pix de destino durante o processo, inclusive podendo também mudar o valor transferido.

O malware se instala por meio de aplicativos falsos que imitam a Google Play Store. Ao baixar o arquivo malicioso, o usuário é induzido a liberar permissões de acessibilidade, o que dá ao programa controle amplo sobre o celular, incluindo leitura da tela e execução de comandos.

Com acesso ao dispositivo, o vírus monitora em tempo real as atividades do usuário, inclusive dentro de aplicativos bancários. Quando identifica uma transferência, pode alterar os dados e concluir o envio em poucos segundos.

Especialistas alertam que o modelo do Pix, com transações instantâneas e irreversíveis, aumenta o risco desse tipo de fraude. A recomendação é evitar instalar apps fora das lojas oficiais e revisar permissões concedidas no celular.