A mais recente campanha de malware contra brasileiros combina a eficiência de vírus clássicos com operadores humanos e IA para desviar pagamentos instantâneos no momento exato da transação.
O Pix, que já faz parte do dia a dia de mais de 75% da população brasileira, tornou-se o alvo principal de uma ameaça sofisticada e perigosa. Batizado de “PixRevolution”, o novo Cavalo de Troia para Android não perde tempo tentando decifrar o código de segurança do seu banco ou invadir servidores; ele simplesmente espera pacientemente que você abra o aplicativo e inicie uma transferência. Uma vez que o alvo inicia o pagamento, o malware assume o controle, intercepta a operação em frações de segundo e redireciona o seu dinheiro para a conta dos criminosos, exibindo apenas uma falsa tela de “Aguarde…” para que a vítima não perceba a fraude acontecendo nos bastidores.
- Siga o tecflow no tik tok!
A infecção ocorre através de páginas falsas da Google Play Store que imitam com perfeição marcas conhecidas, como serviços de entrega ou agências de viagem. Ao baixar o arquivo malicioso, o usuário é induzido a ativar uma opção de acessibilidade chamada “Enable Revolution”. É aqui que o pesadelo começa: ao conceder essa permissão, você entrega ao atacante o controle total sobre toques, capturas de tela e até a escuta do microfone do dispositivo. O malware monitora mais de 80 termos financeiros em português e utiliza um servidor de comando e controle de baixa latência para garantir que o operador humano — ou agentes de IA — possa ver exatamente o que você está fazendo no seu smartphone.
Diferente de vírus antigos que precisavam ser atualizados constantemente para cada novo aplicativo bancário, o PixRevolution é agnóstico à interface do banco. Ele não precisa de engenharia reversa porque ele “vê” a tela como você vê. A descoberta, feita pelos pesquisadores da Zimperium zLabs, aponta que o Brasil é um campo de testes extremamente atraente para esses grupos, dado o ecossistema avançado de pagamentos móveis no país. A recomendação dos especialistas é clara: as instituições financeiras precisam integrar a detecção de ameaças móveis diretamente em seus fluxos de fraude, e os usuários devem evitar a instalação de aplicativos fora da loja oficial, além de restringir permissões de acessibilidade a aplicativos que realmente necessitem delas.
Xiaomi prepara dobrável “monstro” com lentes modulares magnéticas
A Xiaomi decidiu jogar pesado contra a liderança da Samsung: o novo Xiaomi 17 Fold promete revolucionar o mercado ao…
Cuidado com o Pix! Novo Cavalo de Troia “PixRevolution” assume
A mais recente campanha de malware contra brasileiros combina a eficiência de vírus clássicos com operadores humanos e IA para…
USP abre vagas para curso gratuito de programação em Python;
A Universidade de São Paulo (USP) abriu inscrições para um curso gratuito de programação em Python, voltado principalmente para estudantes…
Sua bateria acaba rápido? A nova atualização da Play Store
O Google começou a exibir alertas diretos na página de download da Play Store para identificar aplicativos que drenam sua…
Cisco SD-WAN: a armadilha das ‘PoCs’ falsas que pode estar
Bugs críticos no Cisco SD-WAN estão causando confusão. Descubra por que confiar em PoCs públicas é um erro fatal e…
Alerta de segurança: configurações inadequadas no Salesforce Experience Cloud facilitam
Ciberataques exploram configurações permissivas de usuários convidados no Salesforce Experience Cloud para extrair dados sensíveis de clientes através de ferramentas…
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
