PixRevolution: Malware infecta celulares e desvia transferências via Pix

Pesquisadores da Zimperium identificaram em março de 2026 o PixRevolution, um trojan bancário para Android que sequestra transferências Pix em tempo real. Diferente de malwares que operam com telas sobrepostas automáticas, o PixRevolution introduz um modelo com operador humano ou inteligência artificial. Um criminoso observa a tela da vítima ao vivo e intervém no momento exato da transação.

O malware se espalha por sites que imitam a Google Play Store, oferecendo aplicativos falsos de marcas conhecidas no Brasil. Foram encontradas amostras disfarçadas de Correios, Expedia, XP Investimentos, Sicredi e até do Superior Tribunal de Justiça. Após a instalação, o aplicativo falso solicita a permissão de acessibilidade "Revolution". Uma vez concedida, o trojan passa a ter controle total sobre o aparelho.

Quando a vítima inicia uma transferência, o malware sobrepõe a mensagem "Aguarde..." e, nesse intervalo, substitui a chave Pix original pela do criminoso. O usuário vê a confirmação da transferência, mas o dinheiro já foi desviado. Com mais de 3 bilhões de transações Pix por mês e caráter irreversível, a recuperação é quase impossível.

O Banco Central criou o Pix em 2020 e ele se tornou o meio de pagamento mais usado do país, adotado por mais de 76% da população. Nicolás Chiaraviglio, Chief Scientist da Zimperium, afirma que "o malware financeiro móvel está evoluindo para ataques em tempo real". Variantes como GoPix e VENOM também foram identificadas com o mesmo objetivo.

▌ CYBERPROTEC INTELIGÊNCIA

O PixRevolution não explora falha no sistema do Banco Central. O ataque acontece dentro do celular da vítima, com credenciais legítimas, em um fluxo que o banco considera normal. O criminoso se posiciona entre o usuário e o aplicativo.

Para executivos e donos de empresas, o elo mais frágil, é o celular do funcionário. Basta um aplicativo instalado fora das lojas oficiais ou uma permissão de acessibilidade concedida sem atenção para que o caixa da empresa seja drenado em segundos.

Sua empresa tem proteção para celular e controla os aplicativos instalados nos celulares que acessam o caixa? Fale com a CyberProtec.