#HackerAlert

Trojan Bancário Ataca Usuários de Android, Alvo do Sistema de Pagamento Usado por 150.000.000 Pessoas

Um novo trojan bancário para Android que utiliza uma mistura de agentes humanos e de inteligência artificial para roubar de vítimas agora está mirando um sistema de pagamentos confiável por dezenas de milhões de pessoas.

De acordo com a empresa de cibersegurança Zimperium, o malware bancário PixRevolution está atacando usuários do sistema de pagamento PIX do Brasil, primeiro monitorando-os em tempo real e depois drenando seus fundos quando eles iniciam transações.

Segundo Zimperium, o malware bancário PixRevolution drena fundos em um processo de cinco etapas que inclui a monitorização de vítimas para iniciar pagamentos PIX.

Ao detectar uma transação PIX iminente, o malware notifica seu servidor de comando e controle, que subsequentemente alerta um agente de IA ou humano para começar a observar a tela do telefone da vítima em tempo real. Assim que o processo de transferência de fundos está em andamento, o agente envia um comando que discretamente muda o destinatário pretendido para a conta preferida do atacante.

“O que distingue essa ameaça de trojans bancários convencionais é seu design fundamental: um operador agente humano ou de IA está ativamente engajado na extremidade remota, observando a tela do telefone da vítima instantaneamente, preparado para agir no momento exato da transação.”

A Zimperium afirma que as vítimas geralmente não notam nada incomum, já que seu aplicativo bancário funciona normalmente e elas recebem todas as confirmações necessárias para concluir que uma transação bem-sucedida ocorreu. Segundo a Zimperium, é apenas mais tarde que as vítimas percebem que o dinheiro foi enviado para o destinatário errado.

“E porque as transferências PIX são instantâneas e finais, a recuperação é extraordinariamente difícil.”

O sistema de pagamento PIX processa mais de três bilhões de transações todos os meses e conta com mais de 150 milhões de usuários registrados.