Um novo vírus para celulares Android está desviando dinheiro de transferências Pix no momento exato em que elas são feitas. O golpe é sutil: você digita a chave, confirma o valor e, enquanto a tela mostra o carregamento, os criminosos trocam o destino do dinheiro para uma conta deles.
Para a vítima, tudo parece normal. A tela de confirmação aparece, mostrando que o Pix foi enviado com sucesso para a pessoa certa. Mas, na verdade, o valor já foi para o bolso dos golpistas. O ataque acontece em segundos, de forma silenciosa e praticamente invisível.
Esse programa malicioso, apelidado de PixRevolution, entra no celular através de aplicativos falsos. Os bandidos criam páginas que imitam a loja de aplicativos do Google, a Play Store, e oferecem versões falsas de apps conhecidos como dos Correios, XP Investimentos e até antivírus.
Ao instalar um desses apps falsos, a pessoa é enganada para dar uma permissão especial chamada "acessibilidade". O aplicativo diz que a permissão é necessária para seu funcionamento e até mostra um passo a passo para ativá-la, aumentando a confiança da vítima.
Com essa permissão, os criminosos ganham acesso quase total ao aparelho. Eles conseguem ver tudo o que você faz na tela, ler o que você digita e até mesmo realizar toques e gestos, como se estivessem com o celular na mão. É um espelhamento em tempo real.
O perigo é que o golpe pode funcionar com qualquer banco, já que o vírus não ataca um aplicativo específico. Ele simplesmente monitora a tela, esperando por qualquer transação Pix para agir. Bancos como Nubank, Caixa, Banco do Brasil e Itaú estão entre os alvos observados.
