Faça Parte Ligue: 4003 3906
Seu Direito Proteste

Novo vírus bancário em Android intercepta Pix em tempo real

Descubra como funciona o novo vírus bancário em Android que intercepta o Pix em tempo real e saiba como proteger seu celular e seus dados.

Aplicativo Publicado em 26/Mai/2026 6 min de leitura
Homem de capuz preto em frente ao laptop sehurando o celular em uma mão com rosto preocupado.

Leitura em voz inativa.

Um novo vírus bancário em Android voltou a preocupar os especialistas em segurança digital nas últimas semanas. Com efeito, o assunto ganhou força após pesquisadores identificarem versões mais sofisticadas de malwares. Essas ameaças virtuais conseguem assumir o controle do celular da vítima, interceptar transações via Pix e roubar dados bancários praticamente em tempo real.

Certamente, o tema preocupa especialmente no Brasil. Afinal, o celular se consolidou como a principal ferramenta financeira de milhões de pessoas. Hoje em dia, o Pix já faz parte da rotina da maior parte dos clientes de bancos digitais e tradicionais. Consequentemente, essa popularidade transformou o smartphone em um alvo ainda mais valioso para os criminosos.

De fato, as novas versões desses vírus agem de forma silenciosa. Além disso, elas são muito mais difíceis de detectar do que os golpes tradicionais. Na verdade, em muitos casos, o usuário continua operando o aparelho normalmente. Desse modo, a vítima não percebe que o malware já comprometeu o celular.

Ademais, os criminosos passaram a explorar aplicativos falsos que imitam plataformas extremamente populares. Dessa forma, as campanhas maliciosas clonam interfaces do TikTok, de serviços de streaming e de aplicativos bancários oficiais.

Como funciona o novo vírus para Android

A princípio, os casos mais recentes identificados por empresas de segurança envolvem duas famílias de malware bancário: o TrickMo.C e o PixRevolution.

Em síntese, os dois códigos funcionam de maneira parecida. Ambos os vírus operam no sistema Android e monitoram a atividade da vítima dentro do celular. Dessa maneira, os malwares interferem diretamente nos aplicativos financeiros.

No caso do PixRevolution, por exemplo, os pesquisadores apontam que os desenvolvedores o criaram especificamente para explorar o sistema Pix no Brasil. Por outro lado, o TrickMo.C representa uma evolução de um malware bancário que existe desde 2019. Contudo, ele ganhou agora uma estrutura mais sofisticada para dificultar os bloqueios de segurança.

De acordo com os analistas, o ponto que mais preocupa os especialistas é a capacidade desses vírus de agir em tempo real. Na prática, isso significa que o criminoso acompanha a tela do aparelho enquanto a vítima realiza uma transferência bancária. Assim, o invasor interfere no processo exatamente no momento da confirmação de segurança.

Além do roubo financeiro imediato, a nova variante do TrickMo passou a usar uma rede descentralizada chamada TON (The Open Network). O objetivo principal é esconder a comunicação dos operadores criminosos. Por isso, essa tecnologia dificulta o bloqueio da infraestrutura usada pelas quadrilhas. Do mesmo modo, o recurso torna o malware mais resistente a ações de derrubada pelas autoridades.

Como o vírus entra no celular e assume o controle

Apesar da alta sofisticação do malware, a porta de entrada principal continua sendo um comportamento relativamente comum no uso do celular. Em regra, os golpes começam quando o usuário baixa aplicativos fora da Google Play Store. Igualmente, o perigo ocorre quando o internauta instala arquivos APK enviados por links em mensagens, redes sociais ou anúncios.

Portanto, os criminosos usam aplicativos falsos que imitam plataformas conhecidas para gerar confiança nas vítimas. Entre os exemplos identificados nas campanhas recentes estão:

  • TikTok
  • Aplicativos de streaming
  • Bancos
  • Correios
  • Aplicativos de suporte técnico

Logo após a instalação, o aplicativo malicioso solicita permissões de acessibilidade do Android. É justamente nesse momento que o golpe ganha força.

Originalmente, o sistema operacional criou essas permissões para ajudar pessoas com deficiência a usar o smartphone. Todavia, quando um malware consegue esse acesso, ele ganha a capacidade de observar tudo o que acontece no aparelho. Segundo os pesquisadores, os vírus mais recentes conseguem:

  • Registrar tudo o que o usuário digita;
  • Interceptar mensagens de SMS bancários;
  • Esconder notificações do sistema;
  • Criar telas falsas de aplicativos bancários sobre as interfaces originais;
  • Automatizar comandos maliciosos dentro do aplicativo do banco.

Por causa disso, a operação parece legítima para os sistemas de segurança do banco. Afinal, a ordem parte do próprio aparelho da vítima e utiliza as credenciais reais do cliente.

Como perceber se o celular pode estar infectado

Inquestionavelmente, um dos maiores problemas desses vírus é o fato de que eles permanecem invisíveis por bastante tempo. Mesmo assim, alguns sinais específicos podem indicar o comprometimento do aparelho:

  • Lentidão incomum no sistema operacional;
  • Aplicativos desconhecidos instalados sem autorização;
  • Consumo excessivo e repentino de bateria;
  • Telas estranhas aparecendo sobre aplicativos legítimos;
  • Pedidos incomuns e repetidos de permissão;
  • Mensagens de SMS que desaparecem misteriosamente;
  • Movimentações bancárias não reconhecidas pelo titular.

Por essa razão, os especialistas alertam que muitos usuários só percebem o problema após a ocorrência de movimentações financeiras suspeitas.

Como reduzir o risco de cair nesse golpe

Atualmente, as orientações de segurança continuam concentradas em hábitos básicos. Contudo, muita gente ainda ignora essas regras no uso cotidiano do celular. Entre as principais recomendações estão:

  • Instalar aplicativos apenas por meio da loja oficial Google Play Store;
  • Evitar estritamente arquivos APK baixados por links externos;
  • Desconfiar imediatamente de aplicativos que prometem recursos “premium grátis”;
  • Revisar criteriosamente as permissões antes de aceitar qualquer termo;
  • Manter a ferramenta Google Play Protect sempre ativa;
  • Manter o sistema operacional atualizado na última versão;
  • Limitar a instalação de aplicativos desconhecidos no aparelho.

Além disso, os especialistas recomendam atenção extra durante as transações via Pix. Por exemplo, qualquer comportamento estranho no aplicativo bancário serve como sinal de alerta máximo.

Caso exista suspeita real de infecção, as orientações de emergência incluem:

  • Desconectar o aparelho imediatamente da internet (Wi-Fi e dados móveis);
  • Trocar as senhas bancárias por meio de outro dispositivo seguro;
  • Avisar o banco imediatamente sobre o risco de fraude;
  • Revisar e revogar as permissões de acessibilidade suspeitas;
  • Remover os aplicativos instalados recentemente;
  • Restaurar o aparelho para as configurações de fábrica, se necessário.

De fato, quanto mais rápido a vítima reage, maiores são as chances de reduzir os prejuízos financeiros.

O Brasil virou o principal alvo

Por causa do crescimento do Pix e da digitalização acelerada, os criminosos colocaram o Brasil entre os principais alvos globais de golpes em smartphones. Segundo pesquisadores, as quadrilhas passaram a adaptar os malwares especificamente ao comportamento financeiro brasileiro. Portanto, os golpistas focam nos aplicativos mais utilizados no país.

Inquestionavelmente, o golpe deixou de ser uma fraude genérica de internet. Ele passou a funcionar como uma operação altamente adaptada ao uso cotidiano do celular no Brasil.

Hoje em dia, o smartphone concentra banco, documentos, pagamentos e informações pessoais no mesmo ecossistema. Em conclusão, é justamente essa combinação de acesso financeiro, velocidade e invisibilidade que faz os especialistas tratarem essa nova geração de vírus como uma das principais ameaças digitais atuais para usuários de Android.

A PROTESTE ao seu lado

Se este conteúdo ajudou, continue acompanhando outros temas no blog Seu Direito. Além disso, caso enfrente algum problema, utilize a plataforma Reclame para buscar uma solução. Por outro lado, se precisar de suporte especializado, o Serviço de Defesa do Consumidor é exclusivo para nossos associados.

Veja também

Mais lidas

Newsletter

Receba a proxima curadoria da PROTESTE

Assine para acompanhar novas orientacoes sobre direitos do consumidor, mercado e educacao financeira.

Ao enviar, seus dados sao encaminhados para o cadastro da newsletter.