BRats: vírus que desvia Pix no Android e atua mesmo com a tela bloqueada
Um novo golpe digital vem preocupando usuários de smartphones no Brasil: o vírus BRats, uma ameaça que automatiza o roubo de dinheiro via Pix, mesmo com a tela do celular bloqueada. Exclusivo de dispositivos Android, o BRats já foi detectado milhares de vezes e representa uma das formas mais avançadas de malware no país.
Como o vírus BRats infecta o celular?
O golpe começa com a instalação de um aplicativo falso. Os criminosos desenvolvem apps disfarçados de jogos ou atualizações, geralmente oferecidos fora da Google Play Store, por meio de links em mensagens de texto, redes sociais ou aplicativos de mensagens como WhatsApp.
Esses apps solicitam permissões de acessibilidade, uma funcionalidade legítima do sistema Android voltada a usuários com deficiência. No entanto, ao conceder esse acesso, o usuário entrega o controle total do aparelho ao malware.
O BRats utiliza o Automated Transfer System (ATS), um sistema que permite a execução automática de ações sem a necessidade de interação em tempo real com o criminoso.
Como funciona o golpe do Pix?
Depois de instalado e com acesso liberado, o BRats entra em ação sempre que o usuário tenta realizar um Pix. O vírus intercepta a transação e modifica os dados de forma invisível:
- Aguarda o início da transação no app do banco;
- Bloqueia a tela ou simula lentidão;
- Altera o valor e o destinatário do Pix;
- Exibe uma tela de confirmação para que a vítima digite a senha.
Assim, o próprio usuário acaba autorizando uma transferência fraudulenta, sem perceber que os dados foram alterados.
Segundo especialistas da Kaspersky, o BRats é tão sofisticado que consegue executar as ações mesmo com o celular bloqueado ou com a tela desligada. Isso ocorre graças ao nível elevado de permissão obtido via acessibilidade.
Como se proteger do vírus que desvia Pix?
A melhor forma de proteção contra o BRats e outros malwares é a prevenção. Veja algumas medidas essenciais:
- Baixe apenas aplicativos da Google Play e evite instalar arquivos “.APK” de fontes desconhecidas;
- Desconfie de apps que pedem acesso à acessibilidade, a menos que você saiba exatamente para que serve;
- Use antivírus confiável para Android;
- Ative a autenticação em dois fatores (2FA) nos aplicativos bancários;
- Sempre revise os dados do Pix (valor e chave) antes de confirmar;
- Monitore constantemente suas transações bancárias.
O BRats evidencia o quanto os golpes virtuais evoluíram, exigindo dos usuários atenção redobrada. A segurança digital depende, cada vez mais, de boas práticas e da adoção de ferramentas de proteção.
