separador
Atualizado:
Em 2026, especialistas em segurança digital identificaram uma nova geração de malwares voltados a fraudes financeiras, como o PixRevolution, VENOM e GoPix.
Apesar de terem nomes e características técnicas diferentes, esses softwares maliciosos compartilham um mesmo objetivo: interferir em transferências Pix realizadas no celular da vítima para desviar o dinheiro sem levantar suspeitas.
O problema chama atenção porque, diferente de golpes tradicionais, eles não dependem apenas de engano ou mensagens falsas. Eles atuam diretamente no dispositivo e conseguem interagir com aplicativos financeiros em uso, o que aumenta o risco e dificulta a identificação do golpe no momento em que ele acontece.
O que são esses malwares (e por que isso impacta a sua vida)
Os malwares como PixRevolution, VENOM e GoPix são programas maliciosos que se instalam no celular, principalmente em aparelhos Android, e permitem que criminosos acompanhem e interfiram no uso do dispositivo.
Na prática, eles costumam chegar por meio de aplicativos falsos, que imitam serviços conhecidos, como bancos, Correios ou plataformas populares. Esses arquivos são instalados fora da loja oficial (Google Play), geralmente no formato APK, um tipo de arquivo usado para instalar aplicativos manualmente no celular, sem passar pelos mecanismos de verificação de segurança da loja oficial.
Uma vez instalados, esses aplicativos podem solicitar permissões amplas no aparelho, o que permite:
- visualizar o que aparece na tela;
- interagir com outros aplicativos;
-
executar ações sem que a pessoa perceba.
Em alguns casos, a atuação pode ser automatizada ou acompanhada em tempo real, o que torna o golpe ainda mais difícil de identificar.
Uma vez instalado, o malware solicita a chamada Permissão de Acessibilidade.
Com isso, ele pode:
- visualizar tudo o que aparece na tela;
- interagir com aplicativos;
-
executar comandos sem que a pessoa perceba.
O diferencial mais preocupante é que o golpe pode envolver:
- acompanhamento em tempo real por um operador humano;
- ou sistemas automatizados com uso de inteligência artificial.
- Ou seja, não é apenas um vírus passivo, há uma ação ativa durante o uso do celular.
O que acontece na prática
O golpe se dá no momento da transferência via Pix.
Quando a pessoa realiza uma operação:
- ela preenche normalmente os dados da transferência;
- confirma o valor e a chave Pix correta;
- Nesse momento, o golpe pode acontecer.
Independentemente do tipo de malware envolvido, o comportamento é semelhante: há uma interferência na transação antes da confirmação final.
A chave Pix pode ser alterada e uma tela falsa, geralmente com mensagens como “Aguarde...”, pode ser exibida para impedir que a pessoa perceba a mudança.
O resultado é que:
- o valor da transferência permanece correto;
- a operação parece legítima;
- mas o dinheiro é enviado para a conta de criminosos.
Esse tipo de ataque pode afetar usuários de diferentes bancos, já que o alvo principal é o dispositivo da vítima, e não uma instituição específica.
Dúvidas comuns
O golpe acontece dentro do aplicativo do banco?
Sim. A fraude ocorre durante o uso do app oficial, mas depende da presença de um malware no celular.
Esses vírus funcionam todos do mesmo jeito?
Eles podem ter diferenças técnicas, mas, na prática, o objetivo é o mesmo: interferir na transação para desviar o valor sem que a pessoa perceba.
Esse tipo de malware afeta todos os celulares?
Os casos identificados até agora estão concentrados em dispositivos Android, principalmente quando há instalação de aplicativos fora da loja oficial.
É possível perceber a fraude na hora?
Nem sempre. O golpe é estruturado para simular uma operação normal.
O banco deve ressarcir o valor?
Recentemente, a justiça decidiu que é necessário provar que o golpe está relacionado a uma falha ou à atividade do banco. Por isso, é preciso realizar uma análise detalhada de cada caso.
Para que o banco seja responsabilizado, deve-se demonstrar que houve falha na prestação do serviço, ou seja, que a instituição não adotou as medidas de segurança esperadas para proteger o consumidor naquela situação.
Como se proteger
Alguns cuidados ajudam a reduzir significativamente o risco de cair o golpe:
- Baixe aplicativos apenas pelas lojas oficiais;
- Evite instalar arquivos APK recebidos por links ou mensagens;
- Desconfie de permissões excessivas, principalmente de acessibilidade;
- Revise sempre o nome do destinatário antes de confirmar o Pix;
- Mantenha o sistema do celular atualizado;
- Utilize ferramentas de segurança confiáveis;
-
Evite usar o celular comprometido para operações financeiras.
O que você pode fazer se for vítima do golpe
- Avise o banco imediatamente e solicite o bloqueio da transação e registre a ocorrência como fraude. Esse passo é essencial para tentar interromper o fluxo do dinheiro;
- Identifique a transação Pix suspeita e clique no botão de “Contestação do Pix” diretamente no aplicativo bancário;
- Esse mecanismo, criado pelo Banco Central, aciona o MED e permite tentar recuperar valores enviados via Pix em casos de golpe;
- Registre um boletim de ocorrência, o documento formaliza o caso e pode ser necessário para dar continuidade à solicitação de ressarcimento;
- Guarde todos os registros, incluindo comprovantes, prints e informações da transação;
- Verifique a segurança do aparelho e remova aplicativos suspeitos;
- Se necessário, restaure o celular para as configurações de fábrica.
Nosso olhar sobre o caso
A digitalização dos serviços financeiros trouxe praticidade, mas também novos desafios para a proteção do consumidor.
Quando as fraudes se tornam mais sofisticadas, é fundamental que empresas e autoridades adotem medidas proporcionais de segurança e prevenção.
A informação é uma ferramenta importante de prevenção, mas a responsabilidade pela segurança também deve ser garantida pelas instituições financeiras.
Seguimos acompanhando o tema e vigilantes pelos seus direitos
Acompanhe nossas redes e fique por dentro das novidades!
