2020年，巴西推出了PIX即時支付系統，徹底改變了巴西公民的資金運用方式。如今，PIX每月處理數十億筆交易。然而，這種速度也帶來了隱憂，一種名為PixRevolution的新型安卓惡意軟體被發現能夠即時攔截這些支付交易。

據安全公司 Zimperium 的專家稱，他們獨家向 Hackread.com 分享了他們的最新研究成果，這種病毒與典型的自動化病毒不同，因為它依賴「代理在環」模型。這意味著在連線的另一端，無論是真人還是人工智慧操作員，都在即時監控你的手機螢幕，等待最佳時機發動攻擊。

虛假等待畫面，資金卻悄悄消失

這種騙局出奇地簡單卻有效，當受害者開始進行PIX資料傳輸時，惡意軟體會彈出一個全螢幕載入指示器，上面顯示「Aguarde…」（請稍候）。在使用者盯著這個指示器的時候，駭客已經在後台忙著進行各種操作了。

進一步調查顯示，該惡意軟體會識別用戶輸入收款人密鑰的文字框，並將其替換為攻擊者自己的資訊。然後，它會模擬點擊確認按鈕。載入畫面消失時，交易就已經完成。PIX 轉帳是即時且不可撤銷的，因此一旦資金進入犯罪分子的帳戶，就無法挽回。

感染是如何開始的

根據 Zimperium 的部落格文章，這些駭客並沒有使用官方的Google Play 應用程式商店。他們搭建與官方應用程式商店外觀完全相同的虛假網站，誘騙用戶下載惡意應用程式。這些應用程式通常偽裝成 Expedia、郵政服務 (Correios) 甚至高等法院 (STJ) 等政府機構提供的熱門服務。

安裝後，該應用程式會誘騙用戶啟用輔助功能服務。研究人員指出，該應用程式甚至會為三星、小米和摩托羅拉用戶提供逐步指南，確保他們開啟該功能。請注意，此權限允許惡意軟體讀取螢幕上的所有內容並與其他應用程式互動。
難以偵測

值得注意的是，這款惡意軟體並不關心你使用哪家銀行，因為它會監控你的螢幕，尋找80多個與金錢相關的葡萄牙語短語，例如「pix enviado」（已發送圖片）或「saldo insuficiente」（餘額不足）。它甚至還使用了包括Nubank、Itaú和Santander在內的10家主要銀行的標誌，以使它的虛假介面看起來更加逼真。

最可怕的是什麼？從受害者的角度來看，一切似乎都很正常。手機只是在一次正常的支付過程中短暫卡頓了一下。專家指出，由於這些駭客是即時監控，傳統的、依靠尋找舊模式的安全措施可能並非總是能奏效。

資料來源：https://hackread.com/pixrevolution-malware-steals-brazil-pix-transfers/