&w=960&q=68)
Resumo em 3 bullets
- Malware PixRevolution sequestra transferências PIX no Android sem que a vítima perceba.
- Operação requer humano real monitorando tela ao vivo para agir no momento exato.
- Malware usa permissões de acessibilidade para controlar celular e substituir chave PIX.
Contexto
Novo trojan bancário PixRevolution rouba dinheiro durante transferências PIX no Brasil. Malware se disfarça de aplicativos conhecidos, como Correios e bancos, e usa serviço de acessibilidade para assumir controle do celular.
Insights e implicacoes
Ao contrário de trojans automatizados, este malware depende de operador humano monitorando tela ao vivo. Isso permite contornar atualizações de interface de bancos e atacar qualquer aplicativo.
Modelo pode ser replicado globalmente em outros sistemas de pagamento instantâneo.
O que fazer agora
- Baixe apps apenas pela Google Play Store oficial.
- Desconfie de links recebidos por mensagem ou em sites desconhecidos.
- Nunca ative serviços de acessibilidade a pedido de aplicativos.
O que vale acompanhar
- Expansão do modelo operacional para outros sistemas de pagamento instantâneo globais.
- Desenvolvimento de soluções de segurança baseadas em análise comportamental em tempo real.
- Campanhas de conscientização sobre riscos de ativar permissões de acessibilidade.
Fonte e transparencia
Informações extraídas de reportagem da TECMUNDO, publicada em 25/03/2025. Link: https://www.tecmundo.com.br/seguranca/411537-malware-pixrevolution-sequestra-transferencias-pix-no-android.htm
Por que isso importa
PIX processa mais de 3 bilhões de transações mensais no Brasil, opera 24h e liquida em segundos. Transferências são instantâneas e irrevogáveis, sem janela de est