Um novo tipo de ataque cibernético está colocando em risco um dos principais mecanismos de proteção digital: a autenticação de dois fatores (2FA). Chamado de Pixnapping, o golpe é capaz de roubar códigos de segurança, acessar a linha do tempo de localização e obter outras informações privadas em menos de 30 segundos, segundo reportagem da Ars Technica.
Falha permite captura de dados diretamente da tela
A vulnerabilidade afeta dispositivos Android e permite que aplicativos maliciosos observem o conteúdo exibido na tela do usuário. Isso inclui momentos em que o aplicativo do banco é aberto ou quando o usuário insere códigos de autenticação para acessar sites e serviços. O ataque funciona ao analisar os pixels que mudam na tela, reconstruindo visualmente os dados sensíveis, como números, letras e símbolos.
Pesquisadores identificaram a falha em modelos Google Pixel e Samsung Galaxy S25, mas alertam que o método pode ser adaptado para outros aparelhos. Mesmo após a liberação de um patch de segurança pelo Google, o ataque continua funcionando em dispositivos atualizados.
Como o Pixnapping opera
O ataque começa quando um aplicativo contaminado força outro app — como um gerador de códigos 2FA — a exibir informações sensíveis. Em vez de solicitar permissões ou acessar arquivos diretamente, o app malicioso monitora alterações nos pixels da tela. Com isso, consegue “ler” os dados exibidos e convertê-los em caracteres reconhecíveis, como senhas e códigos de login.
Segundo os pesquisadores, “qualquer coisa visível quando o aplicativo alvo é aberto pode ser roubada pelo app malicioso usando o Pixnapping”.
Dicas para se proteger
A empresa de segurança Bitdefender recomenda medidas para evitar ser vítima do Pixnapping:
• Mantenha o sistema Android atualizado: Acesse Configurações > Segurança > Atualizações para verificar se há novas versões disponíveis.
• Evite instalar apps de fontes desconhecidas: Prefira sempre a loja oficial Google Play Store.
• Utilize soluções de segurança dedicadas: Antivírus e ferramentas de proteção podem detectar comportamentos suspeitos.
• Revise permissões e atividades dos aplicativos: Se um app abrir outro de forma inesperada, desinstale-o imediatamente.
O caso reforça a importância de manter boas práticas de segurança digital, mesmo em recursos considerados confiáveis como a autenticação de dois fatores.
Com informações do Olhar Digital
