Um vírus bancário tem deixado em alerta usuários de celulares Android em todo o Brasil. Chamado de BRats, o malware é capaz de roubar dinheiro automaticamente via Pix, sem necessidade de intervenção direta do criminoso e, em alguns casos, mesmo com a tela do aparelho desligada.
O funcionamento do golpe impressiona pela sofisticação. O vírus é disseminado por meio de aplicativos falsos, geralmente fora da loja oficial do Google. Disfarçados de jogos ou supostas atualizações importantes, esses apps vêm em formato “.APK” e pedem ao usuário acesso às funções de acessibilidade, recurso pensado para ajudar pessoas com deficiência, mas que, nesse caso, dá ao malware controle total do celular.
Uma vez instalado, o aplicativo exibe notificações insistentes, como “atualização necessária”, até que a vítima conceda as permissões solicitadas. A partir disso, o BRats monitora o uso do app bancário. Durante uma tentativa real de transferência feita pela própria pessoa, o vírus interrompe o processo, altera os dados da transação (valor e destinatário) e volta à tela de confirmação, para que a senha seja digitada normalmente, validando o golpe.
Esse método, chamado de Automated Transfer System (ATS), não exige que o criminoso esteja acompanhando o celular da vítima em tempo real. O vírus realiza tudo de forma autônoma e invisível, o que dificulta a identificação imediata da fraude.
De acordo com a empresa de segurança Kaspersky, o BRats já foi detectado milhares de vezes desde 2023 e representa uma evolução dos trojans bancários tradicionais. Um dos aspectos mais preocupantes é que o malware pode agir mesmo com a tela bloqueada, desde que tenha recebido as permissões de acessibilidade.
Embora o Pix seja o canal mais visado – por ser um método de pagamento instantâneo – o golpe também pode ocorrer via TED, TEF ou outras formas de transferência, especialmente entre contas do mesmo banco, o que acelera o processo e reduz as chances de reversão.
Como se proteger
Especialistas alertam que o primeiro passo para se proteger é evitar a instalação de aplicativos fora da Google Play Store. A maior parte dos malwares se esconde em arquivos baixados por links recebidos via WhatsApp, SMS ou redes sociais.
Outras dicas importantes incluem:
- Desconfiar de qualquer app que peça acesso à acessibilidade, salvo casos de uso evidente e legítimo;
- Revisar com atenção os dados antes de confirmar qualquer transação via Pix;
- Instalar um antivírus confiável no celular;
- Ativar a autenticação de dois fatores (2FA) nos apps bancários e demais contas;
- Acompanhar frequentemente o extrato bancário, em busca de transações desconhecidas.
O BRats é mais um exemplo de como os golpes digitais têm se sofisticado. No ambiente online, a cautela do usuário segue sendo a principal barreira contra fraudes.