PixRevolution manipuliert digitale Zahlungen direkt während des Bezahlvorgangs.
Die Malware zielt derzeit vor allem auf Nutzer in Brasilien ab. Experten sehen darin einen globalen Trend: Finanzbetrug auf mobilen Geräten wird zunehmend automatisiert.
So funktioniert der Angriff
PixRevolution missbraucht die Bedienungshilfen von Android. Über die Accessibility Services liest die Schadsoftware Bildschirminhalte aus und simuliert Eingaben – und das in Echtzeit während einer Transaktion.
Betroffen sind große Finanzinstitute wie Nubank, Itaú, Banco do Brasil, Caixa und Santander. Auch Zahlungsdienste wie PicPay und PagSeguro stehen im Visier.
Die Infektion läuft über getarnte Apps. Sie geben sich als legitime Anwendungen von Expedia oder nationalen Postdiensten aus. Einmal installiert, fordern sie weitreichende Berechtigungen. Die Entdeckung solcher Angriffe ist besonders schwierig, weil sie mitten im Bezahlvorgang stattfinden.
NFC-Betrug auf dem Vormarsch
Parallel zu PixRevolution steigt die Zahl der NFC-Schadsoftware rasant. Seit April 2024 haben Analysten über 760 solcher Apps identifiziert. Sie nutzen eine Relay-Technik, um kontaktlose Zahlungen an entfernten Standorten vorzutäuschen.
Die Kampagnen richten sich neben Brasilien auch gegen Nutzer in Polen, Russland, der Slowakei und Tschechien.
Eine neue Android-Malware namens PixRevolution manipuliert Zahlungen in Echtzeit – direkt während des Bezahlvorgangs. Die Schadsoftware tarnt sich als legitime App und nutzt die Bedienungshilfen Ihres Smartphones aus. Mit unserer kostenlosen Checkliste erkennen Sie getarnte Apps und schützen Ihr Konto. Schutz-Checkliste per E-Mail anfordern
Brasilien entwickelt sich zum globalen Exporteur von Banken-Trojanern. Bekannte Familien wie Grandoreiro oder Prilex werden als „Malware-as-a-Service“ weltweit vertrieben. Grandoreiro allein soll über 900 Bankinstitute attackiert haben. Internationale Polizeibehörden gingen bereits in Spanien und Portugal gegen die Netzwerke vor – doch die Täter entwickeln ihre Werkzeuge kontinuierlich weiter.
Neue Schutzmechanismen
Als Reaktion auf die Bedrohung führen Banken weltweit neue Sicherheitsmaßnahmen ein. In Malaysia blockiert ein Malware-Shielding Transaktionen auf Geräten mit kompromittierten Apps. Hintergrund: Rund 40 Prozent der gemeldeten Sicherheitsvorfälle gingen im vergangenen Jahr auf Malware zurück.
Auch Google zieht nach. Das aktuelle Android-Update verschärft die Sicherheit am Sperrbildschirm. Wer die PIN zwanzigmal falsch eingibt, sperrt sein Gerät dauerhaft. Chrome 150 schließt zudem 382 Schwachstellen – darunter 15 kritische Lücken.
Quishing und Identitätsdiebstahl
Neben technischer Malware nehmen soziale Manipulationen zu. In Indien wurden innerhalb von 20 Tagen über 300 Fälle von Identitätsdiebstahl via WhatsApp gemeldet. Die Täter nutzen DLL-Sideloading über präparierte ZIP-Dateien in E-Mails.
Betrifft Sie das? PixRevolution zielt auf Finanz-Apps ab – und die Infektion erfolgt über getarnte Apps aus inoffiziellen Quellen. Unsere Checkliste zeigt Ihnen in 5 Schritten, wie Sie Ihr Android-Gerät absichern. Checkliste jetzt anfordern
Der finanzielle Schaden durch Business-Email-Compromise lag 2025 weltweit bei rund 2,8 Milliarden Euro. Die Zahl der Deepfake-Betrugsfälle stieg um über 1.300 Prozent.
In Deutschland warnt die Polizei vor einer Renaissance des Quishing. Gefälschte QR-Codes in Briefen ähneln offiziellen Schreiben von Banken wie der Deutschen Bank. Wer die Codes scannt, landet auf Phishing-Seiten. Experten raten: QR-Codes in unaufgeforderten Zusendungen kritisch prüfen – und keine Apps aus inoffiziellen Quellen installieren.

