Um novo tipo de vírus bancário voltado para celulares Android acendeu o alerta entre especialistas em segurança digital no Brasil. Identificado como PixRevolution, o malware tem como alvo usuários que utilizam o sistema de transferências instantâneas Banco Central do Brasil e é capaz de desviar valores via Pix em questão de segundos, durante a própria transação.
O avanço da ameaça ocorre em um cenário já preocupante. Entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros envolvendo Pix ou boletos, com prejuízo estimado em R$ 29 bilhões, segundo o Fórum Brasileiro de Segurança Pública. O impacto tende a crescer: projeções indicam que fraudes com Pix podem ultrapassar R$ 12 bilhões até 2028.
De acordo com especialistas, o PixRevolution pertence a uma nova geração de trojans financeiros que operam diretamente no dispositivo da vítima. O vírus utiliza permissões de acessibilidade do sistema Android para monitorar tudo o que aparece na tela, incluindo senhas, códigos e dados bancários.
Na prática, o ataque ocorre em tempo real. Enquanto o usuário realiza uma transferência, o malware pode interferir no momento da confirmação, alterando informações ou redirecionando o dinheiro para contas de criminosos, tudo sem que a vítima perceba.
Além disso, o vírus consegue executar ações automaticamente dentro dos aplicativos bancários, como preencher campos, autorizar operações e até interceptar notificações.
Infecção começa com apps falsos
A principal porta de entrada do malware ainda é a engenharia social. Os criminosos utilizam aplicativos falsos que imitam serviços conhecidos ou instituições confiáveis para enganar os usuários e induzir a instalação.
Após infectar o aparelho, o vírus passa a operar de forma silenciosa, sendo ativado apenas quando identifica atividades sensíveis, como o acesso a aplicativos financeiros ou o início de um pagamento.
Sinais de alerta e como se proteger
Mesmo com a sofisticação do golpe, alguns sinais podem indicar que o celular foi comprometido. Entre eles estão lentidão incomum, presença de aplicativos desconhecidos, pedidos excessivos de permissões e movimentações financeiras não reconhecidas.
Especialistas recomendam medidas básicas de segurança, como:
- Baixar aplicativos apenas de lojas oficiais
- Evitar clicar em links suspeitos
- Revisar permissões concedidas aos aplicativos, especialmente as de acessibilidade
- Manter o sistema operacional sempre atualizado
- Redobrar a atenção durante transferências via Pix
Com mais de 76% da população brasileira utilizando o sistema de pagamentos instantâneos, o aumento desse tipo de ataque reforça a necessidade de cuidados no ambiente digital, especialmente diante da rapidez e da dificuldade de reversão das transações.
