A mais recente campanha de malware contra brasileiros combina a eficiência de vírus clássicos com operadores humanos e IA para desviar pagamentos instantâneos no momento exato da transação.
O Pix, que já faz parte do dia a dia de mais de 75% da população brasileira, tornou-se o alvo principal de uma ameaça sofisticada e perigosa. Batizado de “PixRevolution”, o novo Cavalo de Troia para Android não perde tempo tentando decifrar o código de segurança do seu banco ou invadir servidores; ele simplesmente espera pacientemente que você abra o aplicativo e inicie uma transferência. Uma vez que o alvo inicia o pagamento, o malware assume o controle, intercepta a operação em frações de segundo e redireciona o seu dinheiro para a conta dos criminosos, exibindo apenas uma falsa tela de “Aguarde…” para que a vítima não perceba a fraude acontecendo nos bastidores.
- Siga o tecflow no tik tok!
A infecção ocorre através de páginas falsas da Google Play Store que imitam com perfeição marcas conhecidas, como serviços de entrega ou agências de viagem. Ao baixar o arquivo malicioso, o usuário é induzido a ativar uma opção de acessibilidade chamada “Enable Revolution”. É aqui que o pesadelo começa: ao conceder essa permissão, você entrega ao atacante o controle total sobre toques, capturas de tela e até a escuta do microfone do dispositivo. O malware monitora mais de 80 termos financeiros em português e utiliza um servidor de comando e controle de baixa latência para garantir que o operador humano — ou agentes de IA — possa ver exatamente o que você está fazendo no seu smartphone.
Diferente de vírus antigos que precisavam ser atualizados constantemente para cada novo aplicativo bancário, o PixRevolution é agnóstico à interface do banco. Ele não precisa de engenharia reversa porque ele “vê” a tela como você vê. A descoberta, feita pelos pesquisadores da Zimperium zLabs, aponta que o Brasil é um campo de testes extremamente atraente para esses grupos, dado o ecossistema avançado de pagamentos móveis no país. A recomendação dos especialistas é clara: as instituições financeiras precisam integrar a detecção de ameaças móveis diretamente em seus fluxos de fraude, e os usuários devem evitar a instalação de aplicativos fora da loja oficial, além de restringir permissões de acessibilidade a aplicativos que realmente necessitem delas.
Gigante Japonesa Injeta US$ 100 Milhões no RS: Primeira Usina
Como a Aliança Nipo-Gaúcha Está Redefinindo o Destino Energético do Brasil O Rio Grande do Sul acaba de consolidar sua posição…
PS Plus de Maio: Sony libera EA Sports FC 26
A Sony acaba de confirmar os jogos que vão rechear a biblioteca dos assinantes do PlayStation Plus em maio de…
Líderes de segurança citam a IA como um multiplicador de
Os ataques a APIs e os custos de incidentes aumentam junto com a adoção da IA A Akamai (NASDAQ: AKAM) divulgou hoje uma nova…
Grupo Boticário aprimora plataforma de rede com Cisco
Cisco SD-WAN possibilita operação baseada em nuvem, maior escalabilidade, flexibilidade e gestão simplificada O Grupo Boticário, um dos maiores grupos de…
SoftwareOne anuncia novo Diretor de Vendas para o Brasil e
Movimento reflete o atual momento da companhia de formar uma nova geração de lideranças, com trajetória interna e atuação próxima…
A evolução do setor de seguros com um processamento de
Por Odirley Silva Historicamente, as corretoras de seguros executavam muitos processos de maneira manual e descentralizada. Contudo, com a transição de…
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
