Identificado pela empresa de segurança Zimperium, vírus atua como um “agente operado”, permitindo que criminosos acompanhem a tela da vítima e intervenham durante transações bancárias. Infecção ocorre por aplicativos falsos e explora permissões de acessibilidade para manipular Nubank, Itaú, BB e outras instituições em 2026.
Brasil — A segurança digital dos brasileiros, especialmente no uso do Pix, enfrenta uma ameaça sofisticada neste mês de abril. O malware PixRevolution, uma nova geração de trojan bancário para Android, foi detectado operando de forma ativa para desviar valores no momento exato das transações. Segundo especialistas da Akamai e da Zimperium, o vírus se diferencia por permitir que um operador humano “pilote” o dispositivo da vítima remotamente, agindo com rapidez para evitar qualquer chance de reversão do pagamento instantâneo.
A Anatomia do Ataque
A infecção não ocorre por falha do sistema bancário, mas sim por engenharia social. O usuário é induzido a instalar aplicativos que simulam ferramentas legítimas (como apps de logística, viagens ou tribunais de justiça).
- A Porta de Entrada: Uma vez instalado, o app solicita permissão para os Serviços de Acessibilidade do Android. Se concedida, o malware ganha “olhos e mãos” virtuais, conseguindo ler o que está escrito na tela e clicar em botões sem a intervenção do usuário.
- Ação em Tempo Real: O vírus permanece inativo até que a vítima abra um aplicativo financeiro. Nesse momento, o criminoso pode sobrepor telas falsas para capturar senhas ou alterar o valor e o destino de um Pix segundos antes da confirmação final.
Bancos e Serviços Visados
A campanha de ataque é ampla e foca nas instituições com maior base de usuários no país:
- Bancos Digitais e Tradicionais: Nubank, Inter, Itaú, Bradesco, Santander, Banco do Brasil e Caixa.
- Corretoras e Carteiras: XP Investimentos, PicPay e PagSeguro.
- Cooperativas: Sicredi e outras instituições regionais.
[Image showing a high-quality professional graphic: A tela de um smartphone Android exibindo um aplicativo de banco com uma mão sombria (sombra) tentando tocar no botão “Confirmar Pix”, com um código binário vermelho ao fundo e o texto “PIXREVOLUTION: O VÍRUS QUE ASSALTA SUA CONTA EM TEMPO REAL”]
Por que a Detecção é Difícil?
Segundo Fernando Serto, Field CTO da Akamai, o golpe é difícil de rastrear porque a transação parte do aparelho da própria vítima, utilizando sua conexão de rede e credenciais válidas. Como o comportamento do usuário moderno busca fluidez e rapidez, muitas vezes a intervenção do vírus passa despercebida como uma simples “lentidão” ou erro momentâneo do aplicativo.
Guia de Proteção para o Usuário
Para evitar se tornar a próxima vítima do PixRevolution, as autoridades de segurança recomendam:
- Bloqueio de Fontes Desconhecidas: Nunca baixe arquivos .APK de sites ou links recebidos via WhatsApp. Use apenas a Play Store.
- Revise a Acessibilidade: Vá em Configurações > Acessibilidade e veja quais apps têm permissão. Se houver algum app desconhecido com acesso ativado, desative-o e desinstale o aplicativo imediatamente.
- Desconfie de Urgência: Instituições financeiras e órgãos como o STJ ou Correios não pedem instalação de aplicativos via link de mensagem.
- Atenção no Momento do Pix: Se ao abrir o app do banco o celular parecer “travado” ou se surgirem telas pretas/brancas estranhas, feche o aplicativo e reinicie o aparelho.
O Papel do Sistema Operacional
Embora o Google venha reforçando a segurança do Android, o uso de malwares “operados por humanos” explora a falha humana na concessão de permissões. Manter o sistema atualizado com os últimos patches de segurança de 2026 é essencial, mas a consciência digital do usuário continua sendo a barreira mais eficiente contra o prejuízo financeiro.
