Um novo malware bancário está causando dor de cabeça para usuários do Android no Brasil. O PixPirate, identificado pela IBM Trusteer, usa uma técnica nova para se esconder no smartphone da vítima e roubar dinheiro por meio do Pix.
Como o PixPirate funciona?
Diferente de outros malwares, o PixPirate não possui um ícone na tela inicial do aparelho. Ele chega através de um app dropper (instalador) disfarçado, geralmente distribuído em mensagens de phishing enviadas pelo WhatsApp ou SMS.
Ao ser instalado, o dropper solicita permissões perigosas, como acesso aos serviços de acessibilidade. Em seguida, ele baixa e instala discretamente o segundo aplicativo, o verdadeiro PixPirate, que fica completamente invisível.
Para funcionar, o PixPirate conta com um serviço que pode ser acionado por outros apps. O dropper usa esse serviço para iniciar o malware sempre que necessário. Além disso, o PixPirate também fica atento a eventos do sistema, como inicialização do dispositivo ou alterações na conexão, para se executar em segundo plano.
Roubando dinheiro pelo Pix
O grande alvo do PixPirate é o popular sistema de pagamentos instantâneos brasileiro, o Pix. O malware espiona a tela do celular para capturar credenciais bancárias e códigos de autenticação dupla. Com essas informações, ele consegue realizar transferências fraudulentas sem o conhecimento do usuário.
Como se proteger?
Para evitar cair no golpe do PixPirate, é fundamental ficar atento a mensagens suspeitas recebidas por WhatsApp ou SMS. Nunca baixe aplicativos de fontes desconhecidas e evite clicar em links enviados por contatos não confiáveis.
Além disso, mantenha o Google Play Protect ativado, pois ele ajuda a bloquear aplicativos maliciosos. Vale lembrar que para o PixPirate funcionar por completo, ele precisa de permissão de acessibilidade. Fique atento a apps que solicitam esse tipo de acesso e só conceda se realmente confiar no aplicativo.
O que diz o Google?
O Google afirma que o PixPirate não está presente na Google Play Store e que o Google Play Protect oferece proteção contra versões conhecidas do malware. A empresa ainda não comentou se implementará medidas específicas para bloquear a nova tática de ocultação usada pelo PixPirate.
