Um novo tipo de vírus vem preocupando usuários de smartphones Android no Brasil: trata-se do BRats, um malware criado para desviar transferências feitas via Pix, muitas vezes sem que a vítima perceba. A seguir, explicamos o que é esse vírus, como ele atua e como se proteger.
O que é o BRats?
O BRats é um software malicioso voltado para dispositivos Android, projetado para roubar valores transferidos por Pix. A ameaça foi identificada pela empresa de cibersegurança Kaspersky em outubro de 2023. O nome do vírus combina “BR”, de Brasil, com “ATS”, sigla para Automated Transfer System (Sistema Automatizado de Transferência), que representa o método usado para aplicar o golpe.
Diferente de ataques manuais, o BRats funciona de forma automática, sem exigir que o criminoso esteja operando o dispositivo em tempo real. Isso permite que o golpe seja aplicado simultaneamente em vários aparelhos.
Como o BRats atua?
Conforme os especialistas, o vírus é instalado em celulares por meio de aplicativos falsos que não estão disponíveis na loja oficial do Android (Google Play Store). Normalmente, esses aplicativos se apresentam como jogos ou ferramentas úteis — como leitores de PDF — e são distribuídos por sites de terceiros. Quando o usuário instala o app, ele concede acesso às configurações de acessibilidade do sistema, o que permite ao vírus controlar o celular remotamente.
O BRats entra em ação durante operações financeiras. Quando a vítima inicia uma transferência via Pix, o vírus pode simular travamentos ou escurecer a tela para não levantar suspeitas. Nesse intervalo, o malware muda o valor ou o destinatário da transação, direcionando o dinheiro para contas dos criminosos. Em seguida, exibe a tela de confirmação, e o usuário, sem notar a alteração, autoriza o pagamento.
O golpe é eficaz até mesmo com o celular bloqueado ou com a tela desligada. Ainda assim, os criminosos preferem aguardar que a própria vítima inicie a transação, evitando barreiras como autenticação por senha ou biometria.
O foco no Pix se dá pela velocidade da operação, o que dificulta a recuperação dos valores desviados. Entretanto, o vírus também pode interferir em outras modalidades, como TEDs e TEFs.
Como se proteger?
A principal forma de se prevenir contra o BRats é evitar baixar apps fora da Google Play Store. Fique atento a arquivos com extensão .APK, especialmente se forem enviados por mensagens, redes sociais ou números desconhecidos.
Outras medidas importantes incluem:
Manter um antivírus atualizado instalado no aparelho;
Não conceder permissões de acessibilidade a apps suspeitos;
Habilitar a autenticação em duas etapas nos aplicativos bancários;
Conferir com atenção o nome do destinatário e o valor antes de finalizar um Pix;
Monitorar com frequência o extrato da conta bancária.
O que fazer se for vítima do BRats?
Se você foi alvo desse tipo de golpe, o Banco Central orienta que o primeiro passo é entrar em contato com o banco onde ocorreu a movimentação e relatar a fraude. O ideal é também registrar um Boletim de Ocorrência em uma delegacia.
Os bancos são obrigados a iniciar o Mecanismo Especial de Devolução (MED) do Pix, bloqueando os valores recebidos de forma suspeita. Após isso, há um prazo de até sete dias corridos para análise. Se for comprovado que houve fraude, o valor deve ser devolvido à vítima em até 96 horas após a conclusão da apuração.
Caso o pedido de devolução seja negado, a recomendação é acionar o Procon, buscar auxílio na Justiça ou registrar uma reclamação nos canais do Banco Central.
com informações da Tech Tudo
