Trojan no Android desvia pagamentos via Pix em tempo real (Foto: Instagram)
Um novo tipo de malware direcionado a celulares Android vem interferindo em transações realizadas pelo Pix em tempo real. Disfarçado de aplicativo inofensivo, o trojan captura o momento exato do pagamento e altera informações essenciais—como a chave de destino—antes da confirmação, redirecionando os valores para contas de criminosos. Para a vítima, a operação parece legítima até o fim, dificultando a percepção de que o dinheiro não chegou ao destinatário pretendido.
++ Sistema de IA revela como gente comum está criando renda passiva no automático
O golpe se baseia num programa que solicita permissões avançadas logo após a instalação, incluindo acesso ao recurso de acessibilidade do sistema. Com essas autorizações, o malware monitora tudo o que aparece na tela, simula toques e interage com os aplicativos bancários sem que o usuário perceba qualquer anormalidade. Assim, mesmo em momentos críticos de segurança, o trojan age por trás das cenas, sem disparar alertas ou mensagens de erro.
++ Madeleine McCann, desaparecida em 2007, aparece mencionada nos arquivos do caso Epstein
A infecção costuma ocorrer quando a vítima instala apps distribuídos fora das lojas oficiais. Esses aplicativos falsos imitam serviços e marcas reconhecidas, induzindo o usuário a baixar arquivos maliciosos. Em muitos casos, o usuário nem percebe que está baixando um trojan, pois o instalador apresenta uma interface convincente. Depois de ativo, o programa grava cada interação financeira e envia dados em tempo real para os criminosos.
Além de interceptar as informações visuais, o vírus identifica palavras-chave relacionadas a pagamentos e transações. Ele está preparado para agir nos instantes cruciais, modificando valores, chaves e descrições de operações via Pix no exato momento da conclusão. Todo esse processo ocorre em segundos, aproveitando a natureza instantânea da ferramenta e tornando quase impossível recuperar o dinheiro desviado.
Especialistas alertam que o golpe não se restringe a determinado banco ou aplicativo oficial. Como o trojan controla a camada de acessibilidade, ele pode interferir em qualquer plataforma que ofereça o Pix como opção de pagamento. As transferências são conclusivas e não costumam ter reversão automática, por isso, a reação rápida das vítimas ou de suas instituições financeiras é limitada.
Para se proteger, recomenda-se evitar a instalação de aplicativos fora das lojas oficiais do Android e desconfiar de solicitações de permissões incomuns. Antes de confirmar qualquer pagamento, verifique cuidadosamente as informações de destino, a chave Pix e o valor. Manter o sistema operacional e os apps atualizados, além de contar com soluções de segurança confiáveis, também ajuda a prevenir a ação de trojans maliciosos.