Um vírus bancário tem deixado em alerta usuários de celulares Android em todo o Brasil. Chamado de BRats, o malware é capaz de roubar dinheiro automaticamente via Pix, sem necessidade de intervenção direta do criminoso e, em alguns casos, mesmo com a tela do aparelho desligada.
O funcionamento do golpe impressiona pela sofisticação. O vírus é disseminado por meio de aplicativos falsos, geralmente fora da loja oficial do Google. Disfarçados de jogos ou supostas atualizações importantes, esses apps vêm em formato “.APK” e pedem ao usuário o às funções de ibilidade, recurso pensado para ajudar pessoas com deficiência, mas que, nesse caso, dá ao malware controle total do celular.
Sistema de transferência via Pix se tornou alvo favorito de golpes digitais pela sua agilidade e popularidade entre os brasileiros/Foto: Reprodução
Uma vez instalado, o aplicativo exibe notificações insistentes, como “atualização necessária”, até que a vítima conceda as permissões solicitadas. A partir disso, o BRats monitora o uso do app bancário. Durante uma tentativa real de transferência feita pela própria pessoa, o vírus interrompe o processo, altera os dados da transação (valor e destinatário) e volta à tela de confirmação, para que a senha seja digitada normalmente, validando o golpe.
Esse método, chamado de Automated Transfer System (ATS), não exige que o criminoso esteja acompanhando o celular da vítima em tempo real. O vírus realiza tudo de forma autônoma e invisível, o que dificulta a identificação imediata da fraude.
De acordo com a empresa de segurança Kaspersky, o BRats já foi detectado milhares de vezes desde 2023 e representa uma evolução dos trojans bancários tradicionais. Um dos aspectos mais preocupantes é que o malware pode agir mesmo com a tela bloqueada, desde que tenha recebido as permissões de ibilidade.
Embora o Pix seja o canal mais visado – por ser um método de pagamento instantâneo – o golpe também pode ocorrer via TED, TEF ou outras formas de transferência, especialmente entre contas do mesmo banco, o que acelera o processo e reduz as chances de reversão.
Como se proteger
Especialistas alertam que o primeiro o para se proteger é evitar a instalação de aplicativos fora da Google Play Store. A maior parte dos malwares se esconde em arquivos baixados por links recebidos via WhatsApp, SMS ou redes sociais.
Outras dicas importantes incluem:
-
Desconfiar de qualquer app que peça o à ibilidade, salvo casos de uso evidente e legítimo;
-
Revisar com atenção os dados antes de confirmar qualquer transação via Pix;
-
Instalar um antivírus confiável no celular;
-
Ativar a autenticação de dois fatores (2FA) nos apps bancários e demais contas;
-
Acompanhar frequentemente o extrato bancário, em busca de transações desconhecidas.
O BRats é mais um exemplo de como os golpes digitais têm se sofisticado. No ambiente online, a cautela do usuário segue sendo a principal barreira contra fraudes.
