Novo malware para Android intercepta transações do Pix para desviar dinheiro de usuários
O malware PixRevolution desvia transferências Pix e captura dados bancários em aparelhos Android usando recursos de acessibilidade. A instalação ocorre via aplicativos falsos. Entre julho de 2024 e junho de 2025, fraudes com Pix e boletos causaram perdas de R$ 29 bilhões a 24 milhões de brasileiros, segundo o Fórum Brasileiro de Segurança Pública
Um novo malware voltado para dispositivos Android, batizado de PixRevolution, coloca em risco usuários do sistema de pagamentos Pix. A ameaça se destaca por operar de maneira silenciosa, interceptando transações no momento exato da confirmação para desviar valores em poucos segundos, enquanto a operação ainda está sendo realizada.
Classificado como uma nova geração de trojans financeiros, o vírus utiliza as permissões de acessibilidade do sistema Android para monitorar a tela do aparelho. Essa capacidade permite a captura de senhas, códigos e dados bancários, além de possibilitar que o criminoso realize preenchimentos automáticos de campos, autorize operações e intercepte notificações dentro de aplicativos bancários, comprometendo o controle do dispositivo discretamente.
A infecção ocorre prioritariamente por meio de engenharia social, quando a vítima é induzida a instalar aplicativos falsos que simulam serviços confiáveis. Uma vez instalado, o PixRevolution permanece inativo até detectar o acesso a contas financeiras ou o início de uma transferência via Pix, momento em que altera as informações da operação para redirecionar o dinheiro a contas fraudulentas sem que o usuário perceba.
O impacto desse cenário é evidenciado por dados do Fórum Brasileiro de Segurança Pública, que registrou prejuízos de aproximadamente R$ 29 bilhões entre julho de 2024 e junho de 2025, afetando cerca de 24 milhões de brasileiros em golpes com boletos ou Pix. Com a adesão do sistema atingindo mais de 76% da população, as projeções indicam que as fraudes relacionadas ao Pix podem ultrapassar R$ 12 bilhões até 2028, dificultando a reversão dos valores devido à rapidez das transações.
Para identificar a invasão, é necessário observar sinais como lentidão incomum do dispositivo, a presença de aplicativos desconhecidos, pedidos excessivos de permissões e movimentações financeiras não reconhecidas. Como medida de prevenção, a orientação é baixar softwares apenas de lojas oficiais, evitar links suspeitos, revisar as permissões concedidas aos apps, manter o sistema operacional atualizado e conferir rigorosamente os dados durante as transferências.