Дослідники виявили новий Android-троян, який цільово атакує систему миттєвих платежів Pix у Бразилії. Шкідливе ПЗ чекає в реальному часі на момент платежу, перехоплює транзакцію та перенаправляє кошти зловмиснику через оверлеї та соціальну інженерію, імітуючи легітимний інтерфейс банку.

Це гібридна атака: поєднання класичного трояна з людським оператором для підтвердження та максимальної ефективності крадіжки. Троян відрізняється від типових для Латинської Америки, бо використовує сучасні методи маскування та реального часу. Атаки вже призвели до значних фінансових втрат серед користувачів Pix, що є основним способом платежів у Бразилії. Такий розвиток загрожує масовому шахрайству в мобільному банкінгу, особливо в регіонах з високим проникненням смартфонів та швидких платежів, і може поширитися на інші країни з подібними системами.