Entre as ameaças digitais mais sofisticadas já identificadas no Brasil, o BRats vem se destacando como um vírus capaz de roubar dinheiro via Pix sem que o usuário perceba e, surpreendentemente, mesmo com o celular bloqueado. Trata-se de um malware voltado para dispositivos Android que automatiza fraudes financeiras com alto grau de discrição e eficiência.
O que é o BRats?
O nome BRats vem da junção de “BR”, de Brasil, com “ATS” — sigla em inglês para Automated Transfer System (Sistema de Transferência Automatizada). Desenvolvido especificamente para explorar vulnerabilidades do sistema Android, o vírus é uma evolução do golpe conhecido como “mão fantasma”. Ele foi identificado pela primeira vez por empresas de segurança digital em 2023, e desde então tem sido detectado em milhares de dispositivos.
O grande diferencial do BRats é sua capacidade de operar de forma autônoma. Uma vez instalado, ele não precisa da ação direta do cibercriminoso para agir. O próprio malware executa todas as etapas da fraude, aproveitando permissões concedidas pelo usuário ao instalar um app aparentemente inofensivo.
Como o BRats infecta o celular?
O golpe começa com o download de um aplicativo falso — geralmente disfarçado de jogo, leitor de PDF ou atualização de sistema. Disponibilizados fora da Google Play Store, esses arquivos vêm no formato “.APK”, e muitas vezes são divulgados por links em mensagens de texto, e-mails ou redes sociais.
Após a instalação, o aplicativo solicita acesso às funções de acessibilidade do Android. Essa funcionalidade, originalmente criada para facilitar o uso por pessoas com deficiência, é usada pelo BRats para assumir o controle total do dispositivo.
Com essa permissão, o vírus passa a monitorar as ações do usuário e entra em ação no momento de uma transação bancária.
Assim que a vítima tenta realizar uma transferência via Pix, o BRats interfere no processo. O malware pode:
Simular lentidão ou bloquear momentaneamente a tela;
Interceptar a transação em andamento;
Alterar os dados do destinatário e o valor do Pix;
Redirecionar o usuário para a tela de confirmação, induzindo-o a digitar a senha.
Segundo especialistas em cibersegurança, o vírus consegue operar mesmo com a tela desligada ou bloqueada, graças ao controle profundo que obtém sobre o sistema Android. Em muitos casos, o usuário sequer percebe que foi enganado — pois ele mesmo autoriza a transação fraudulenta, sem saber que os dados foram alterados.
A preferência dos golpistas pelo Pix se deve à sua instantaneidade. Uma vez realizada a transferência, os valores são rapidamente redirecionados para outras contas, dificultando o rastreamento e a reversão.
Contudo, o BRats também pode operar com outros tipos de transferência, como TED e TEF, principalmente entre contas do mesmo banco.
Como se proteger do BRats?
A melhor forma de evitar esse tipo de golpe é adotar boas práticas de segurança digital. Veja algumas recomendações:
Baixe aplicativos apenas da loja oficial (Google Play Store);
Evite instalar arquivos .APK de fontes desconhecidas;
Desconfie de apps que pedem acesso à acessibilidade sem justificativa clara;
Mantenha um antivírus atualizado no celular;
Ative a autenticação em dois fatores nos aplicativos bancários;
Revise sempre os dados (valor, chave e nome do destinatário) antes de confirmar uma transferência via Pix;
Monitore regularmente o extrato da conta.
Fui vítima: o que fazer?
Se você suspeitar que caiu em um golpe com o BRats:
Entre em contato imediatamente com seu banco e relate a fraude;
Solicite a ativação do Mecanismo Especial de Devolução (MED) do Pix;
Registre um boletim de ocorrência;
Remova aplicativos suspeitos do aparelho e faça uma varredura com antivírus;
Altere senhas e revise as permissões concedidas aos aplicativos instalados.
O Banco Central orienta que as instituições bancárias têm até sete dias corridos para analisar o caso. Se for comprovada a fraude, o valor poderá ser devolvido em até 96 horas após a conclusão da análise.
Fonte: epocanegocios
Fonte: Diário Do Brasil
