Um novo programa malicioso voltado para dispositivos Android está sendo utilizado por criminosos para aplicar golpes envolvendo transferências via Pix. O malware foi identificado por pesquisadores da empresa de segurança digital Zimperium e recebeu o nome de PixRevolution.
Segundo especialistas, o funcionamento do programa difere de outros trojans bancários tradicionais. Enquanto muitos malwares atuam de forma automatizada, o PixRevolution depende da atuação de um operador que acompanha, em tempo real, as ações da vítima no celular.
De acordo com análises divulgadas pelo site TecMundo, o golpe começa em páginas falsas que imitam a loja de aplicativos Google Play. Esses sites são hospedados em endereços controlados pelos criminosos e oferecem aplicativos que aparentam ser de empresas conhecidas.
Entre os nomes utilizados pelos golpistas estão marcas como Correios, XP Investimentos, Sicredi e Expedia. Ao tentar baixar o aplicativo nessas páginas falsas, o usuário acaba instalando o arquivo malicioso no dispositivo.
Depois da instalação, o aplicativo solicita ao usuário a ativação de um serviço de acessibilidade chamado “Revolution”. A partir desse momento, o malware passa a ter acesso ampliado ao sistema do celular e consegue monitorar as ações realizadas no aparelho.
Quando a vítima abre o aplicativo de um banco e inicia uma transferência via Pix, o operador do golpe acompanha a movimentação em tempo real. Durante o processo de envio do dinheiro, o criminoso observa a chave Pix que está sendo digitada e, no momento da confirmação, envia um comando para o malware substituir os dados da transferência.
Com isso, o sistema envia o valor para a chave Pix controlada pelos golpistas. Para o usuário, a tela exibida indica que a operação foi concluída normalmente, embora o dinheiro tenha sido direcionado para outra conta.
De acordo com os pesquisadores, uma das características do PixRevolution é que ele continua funcionando mesmo quando os aplicativos bancários passam por atualizações de interface, o que dificulta a detecção e bloqueio do golpe.
Com informações do MIX
