Vírus do Pix: Ataca celulares Android no Brasil e rouba dados bancários

Grupo Mugs agosto 07, 2025
                                                                                                  

O Trojan GhostSpy, também apelidado de “Vírus do Pix”, tem causado preocupação no Brasil ao atacar celulares Android e roubar dados bancários.

O que se sabe sobre o GhostSpy:

1. Identificação e atuação recente

  • O GhostSpy foi identificado por empresas de cibersegurança como a Zenox, operando como um trojan de acesso remoto (RAT) altamente sofisticado no Brasil 

2. Comercialização como serviço (malware-as-a-service)

  • Surpreendentemente, o GhostSpy é comercializado por criminosos no modelo SaaS (Software as a Service). Ele é oferecido com planos de assinatura, painel de controle completo, e incluso cláusulas contratuais que preveem multas de até R$ 100 mil por violação de uso

3. Funcionalidades e técnicas maliciosas

  • Permite controle remoto do dispositivo, gravação de teclas digitadas (keylogger), ocultação da tela real para mascarar a atividade maliciosa e roubo de dados bancários e pessoais
  • Abusa de Accessibility Services e técnicas de automação de interface para se instalar e obter permissões críticas sem intervenção do usuário 

4. Falhas de segurança e ampliação dos danos

  • O painel de controle do GhostSpy apresenta falhas de segurança, expondo dados de vítimas até mesmo para terceiros não autorizados, ampliando os riscos além do agente inicial do ataque 

Conclusão

Sim, o trojan GhostSpy (Vírus do Pix) existe e representa uma ameaça real aos usuários Android no Brasil. Sua sofisticação, modelo comercial profissionalizado e capacidade de evasão tornam-no especialmente perigoso.

Como proteger seu dispositivo Android:

Ação recomendada

Descrição

Instalar apps apenas da Google Play Store

Evita apps disfarçados (.APK suspeitos) que disseminam o GhostSpy 

Rever permissões de acessibilidade e sobreposição

Limite ou revogue acessos que aplicativos incomuns pedem sem justificativa clara.

Utilizar verificação em duas etapas (2FA)

Protege suas contas, mesmo se o dispositivo for comprometido.

Restaurar o aparelho ao modo de fábrica em caso de suspeita

É a medida mais eficaz para remover esse tipo de malware persistente 

Ficar atento a sinais de infecção

Lentidão, comportamento estranho ou apps novos sem sua permissão podem indicar problema 

🔎 PASSO 1: Verifique sinais de infecção

Fique atento a comportamentos como:

  • Aplicativos que você não lembra de ter instalado
  • Celular mais lento ou esquentando muito
  • Solicitação estranha de acesso por acessibilidade
  • Janelas sobrepostas (falsas telas de apps bancários ou do Pix)
  • Envio de mensagens SMS ou WhatsApp automáticas

Se notar isso, siga os passos abaixo.

⚙️ PASSO 2: Reinicie o celular em modo seguro

O modo seguro impede que apps de terceiros rodem.

Como ativar:

  1. Pressione e segure o botão "Desligar".
  2. Quando aparecer a opção "Reiniciar em modo seguro", toque nela.
  3. O celular reiniciará com apenas apps do sistema.

Se não aparecer essa opção: procure no Google:
como ativar modo seguro + modelo do seu celular.

🔍 PASSO 3: Verifique e remova apps suspeitos

  1. Vá em Configurações > Aplicativos.
  2. Toque em “Ver todos os apps”.
  3. Procure por nomes estranhos ou desconhecidos.
  4. Se encontrar algo suspeito (como "AccessibilityService", "System App", "Update Service", "Support"), toque nele e selecione:
    • Forçar parada
    • Desinstalar

⚠️ Se não der pra desinstalar, continue os próximos passos.

🧱 PASSO 4: Remova permissões de acessibilidade

  1. Vá em Configurações > Acessibilidade.
  2. Veja quais apps têm acesso ativado.
  3. Desative qualquer permissão concedida a apps que não sejam confiáveis (ex: app de banco falso, app que você não lembra de instalar).

🧱 PASSO 5: Remova permissões de sobreposição de tela

  1. Vá em Configurações > Aplicativos > Acesso especial.
  2. Toque em “Sobrepor a outros apps”.
  3. Desative para apps que não deveriam ter esse acesso.

🔐 PASSO 6: Revise apps com permissão de administrador

  1. Vá em Configurações > Segurança > Apps de administrador do dispositivo.
  2. Desmarque qualquer app que não seja confiável (ou que você não reconhece).

🧹 PASSO 7: Use um antivírus confiável

Instale um antivírus confiável da Play Store:

  • Bitdefender
  • Kaspersky
  • Malwarebytes
  • Norton Mobile

Execute uma verificação completa.

🔄 PASSO 8: Se nada funcionar... restaure o celular

  1. Vá em Configurações > Sistema > Redefinir > Apagar todos os dados (restauração de fábrica).
  2. Confirme a exclusão.
  3. O aparelho será resetado do zero.

🔐 IMPORTANTE: antes de restaurar, faça backup de suas fotos, contatos, e arquivos importantes.

🛡️ DICAS FINAIS DE PREVENÇÃO:

  • Nunca instale .APK fora da Play Store
  • Ative verificação de apps em Configurações > Segurança
  • Use verificação em duas etapas em todas as contas
  • Não clique em links recebidos por SMS/WhatsApp que peçam “atualizar Pix” ou “recuperar conta”
Banner PagSeguro

Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários