PixRevolution: o malware que intercepta transferências Pix em tempo real no Android

Uma nova ameaça digital已进入 o cenário de segurança financeira do Brasil. O malware batizado de PixRevolution foi identificado mirando usuários de dispositivos Android que realizam transações via Pix, operando de forma significativamente mais sofisticada do que fraudes tradicionais. Em vez de depender de engenharia social para convencer a vítima a transferir dinheiro, o código malicioso actúa diretamente no aparelho, observando a tela e interferindo no momento exato em que a operação é iniciada.

Ameaças convencionais geralmente dependem de phishings, links fraudulentos ou manipulação psicológica. PixRevolution inverte essa lógica: ele se instala silenciosamente no dispositivo e aguarda. Quando detecta que o usuário abriu o aplicativo do banco para iniciar uma transferência, o malware entra em ação — alterando dados da transação em tempo real antes que a confirmação seja finalizada. Isso significa que o valor pode ser redirigido para uma conta diferente, e a tela do celular ainda exibe os dados originais, criando uma ilusão de normalidade que dificulta a detecção imediata.

Especialistas em segurança digital alertam que a campanha Signals novos vetores de ataque contra a infraestrutura de pagamentos instantâneos mais utilizada do país. O caso coloca em evidência a vulnerabilidade de sistemas que dependem exclusivamente da interface visual do aplicativo para validação. Plataformas de internet banking e carteiras digitais no Android aparecem como alvos prioritários, e a recomendação central permanece a mesma: manter os sistemas atualizados, evitar a instalação de aplicativos fora de lojas oficiais e nunca utilizar redes Wi-Fi públicas para transações financeiras.