Por Redação O Sul | 21 de abril de 2025
Entre os golpes digitais mais recentes, um deles tem assustado, há pelo menos dois anos, os usuários de Android no Brasil: é o vírus BRats, um malware que automatiza o roubo de dinheiro via Pix, que chegou a ser detectado milhares de vezes só em 2023.
O esquema usa um sistema chamado Automated Transfer System (ATS). Ele permite que o golpe aconteça sem que o criminoso precise controlar o celular da vítima em tempo real – o vírus faz tudo sozinho, de forma invisível.
Como funciona o golpe? O vírus infecta o celular com um app falso. É assim que tudo começa. Os golpistas criam aplicativos disfarçados de jogos ou atualizações importantes. Esses apps, disponíveis fora da loja oficial do Android, enganam o usuário para que ele baixe e instale um arquivo com extensão “.APK”.
Depois, o aplicativo pede acesso às funções de acessibilidade. Essa é uma função legítima do sistema Android, pensada para ajudar pessoas com deficiência. Nas mãos erradas, porém, ela toma o controle total do celular.
Então, o app começa a enviar mensagens insistentes do tipo “é necessário atualizar”, até que o usuário aceite o pedido de permissão.
O vírus assume o controle e age na hora da transação. Quando a vítima acessa o app do banco e tenta fazer uma transferência via Pix, o malware segue os seguintes passos:
– Aguarda o momento da transação;
– Bloqueia a tela ou simula uma lentidão;
– Volta à tela anterior no app do banco;
– Altera o destinatário e o valor do Pix;
– Exibe a tela de confirmação para a vítima digitar a senha – que, sem perceber, autoriza uma transação fraudulenta.
Segundo um especialista da empresa de tecnologia Kaspersky, o vírus BRats é tão avançado que consegue fazer uma transação fraudulenta mesmo com o celular da vítima com a tela desligada ou bloqueada. Isso acontece porque, ao receber a permissão de acessibilidade, o malware ganha um nível de controle profundo do sistema.
Apesar disso, os criminosos preferem usar o “redirecionamento” durante uma transação feita pela própria vítima. Ou seja, eles esperam a pessoa tentar fazer um Pix legítimo, e aí o vírus muda os dados da transferência (valor e destinatário) antes que a pessoa confirme. Isso é mais eficiente porque, dessa forma, o vírus não precisa driblar a autenticação por biometria ou senha – já que a própria vítima, sem saber, autoriza a transferência.
O golpe costuma acontecer via Pix porque esse é um método de pagamento instantâneo, rápido e muito comum no Brasil. No entanto, o malware também pode realizar transferências por outros meios, como TED ou TEF, especialmente quando o envio é entre contas do mesmo banco, o que também facilita o roubo e dificulta a detecção imediata.
Como se proteger desse tipo de golpe? O vírus BRats é mais um exemplo de como os golpes têm se modernizado. A melhor defesa continua sendo a atenção redobrada e o uso de boas práticas de segurança digital. Para se proteger:
– Instale somente aplicativos da loja oficial (Google Play). Nada de APKs duvidosos recebidos por links de WhatsApp, SMS ou redes sociais;
– Desconfie se um app pedir acesso à acessibilidade. A menos que seja um recurso realmente necessário, isso é sinal de alerta;
– Tenha um antivírus confiável no celular;
– Use autenticação de dois fatores (2FA) em seus apps bancários e outras contas importantes;
– Antes de confirmar um Pix, revise todos os dados, especialmente o valor e a chave de destino;
– Monitore suas transações bancárias com frequência. As informações são do jornal O Globo.
