9 meses atrás 13

BRats: o que é e como funciona o vírus capaz de desviar Pix no Android

O BRats é um malware direcionado a celulares Android, capaz de desviar transferências via Pix. O golpe se baseia na tecnologia ATS (Automated Transfer System), que permite ao vírus agir de forma automatizada, sem a necessidade de intervenção direta do cibercriminoso e sem que a vítima perceba. O arquivo em formato.APK se disfarça de aplicativo legítimo e é geralmente distribuído por meio de sites de terceiros, fora da Google Play Store — a loja oficial de apps do Android. A seguir, entenda o que é o BRats, saiba como ele age e veja como se proteger do vírus capaz de desviar Pix.

BRats: o que é e como funciona o vírus capaz de desviar Pix no Android

Neste texto, o TechTudo reuniu tudo o que você precisa saber sobre o BRats. Confira, a seguir, os tópicos que serão abordados na matéria.

O que é o BRats?
Como o BRats age?
Como se proteger do BRats?
Fui vítima: o que fazer?

O BRats é um malware desenvolvido para infectar dispositivos Android e roubar dinheiro por meio de transferências via Pix. Descoberto pela empresa de segurança digital Kaspersky em outubro de 2023, o vírus é considerado uma evolução do golpe conhecido como “mão fantasma”. O nome BRats é a junção de “BR” (Brasil) com “ATS” — sigla em inglês para Automated Transfer System (Sistema de Transferência Automatizada).

Esse sistema automatizado permite que o golpe seja executado sem a necessidade de o criminoso estar conectado em tempo real. O vírus malicioso opera de forma autônoma e pode fraudar transferências de Pix em múltiplos dispositivos simultaneamente.

Segundo a Kaspersky, o vírus BRats infecta celulares por meio de aplicativos falsos hospedados fora da Google Play Store, a loja oficial de apps do Android. Para atrair as vítimas, os cibercriminosos disfarçam o malware como jogos ou atualizações importantes, como de leitores de PDF ou do Flash Player. Enganadas, as vítimas baixam e instalam um arquivo no formato .APK no dispositivo.

A partir daí, o aplicativo falso solicita permissão para acessar as configurações de acessibilidade do aparelho. Ao conceder essa permissão, o usuário abre caminho para que os criminosos controlem o smartphone remotamente.

O vírus entra em ação no momento da transação financeira. Assim que a vítima inicia um Pix, o malware interfere simulando um bloqueio de tela ou lentidão do aparelho. Em seguida, ele manipula o app bancário, alterando o valor e o destinatário da transferência. Feita a manipulação, o BRats redireciona o usuário à tela de confirmação — que, sem perceber a fraude, autoriza a operação.

Ainda segundo a Kaspersky, o vírus é tão sofisticado que consegue desviar um Pix mesmo com o celular bloqueado ou com a tela desligada. No entanto, a empresa de segurança afirma que a estratégia preferida dos cibercriminosos é aguardar que o próprio usuário inicie a transação. Dessa forma, eles não precisam driblar mecanismos de segurança como senha ou biometria para roubar o dinheiro.

A preferência dos criminosos pelo Pix se deve à natureza instantânea da transferência. Uma vez que o golpe é aplicado, o dinheiro pode ser rapidamente redistribuído entre várias contas, o que dificulta o rastreamento e a recuperação dos valores. No entanto, o vírus também é capaz de interferir em outras operações, como TED e TEF.

3. Como se proteger do BRats?

É possível se proteger do BRats com algumas medidas simples e, acima de tudo, com atenção. A principal recomendação é evitar o download de aplicativos fora da loja oficial — neste caso, a Google Play Store. Desconfie de arquivos com extensão .APK, especialmente se forem enviados por números desconhecidos via WhatsApp ou SMS. Também fique atento a apps que solicitam acesso às configurações de acessibilidade do celular.

Além disso, mantenha o dispositivo protegido com um bom antivírus e ative a autenticação em duas etapas (2FA) nos aplicativos bancários. Ao fazer uma transferência via Pix, verifique cuidadosamente todos os dados, principalmente o nome do destinatário e o valor. E, por fim, revise com frequência o extrato da conta e fique de olho em movimentações suspeitas.

4. Fui vítima: o que fazer?

Segundo o Banco Central do Brasil, órgão responsável por regulamentar o Pix, se uma pessoa for vítima de um golpe envolvendo essa modalidade de pagamento digital, ela deve entrar em contato com seu banco para relatar a fraude e solicitar a devolução do valor transferido ao criminoso. Além disso, a recomendação é registrar um Boletim de Ocorrência (BO) na delegacia mais próxima.

O BC esclarece que, ao ser acionado, o banco da vítima registra a infração e ativa o Mecanismo Especial de Devolução (MED) do Pix. Com isso, a instituição que recebeu o dinheiro bloqueia os valores suspeitos. Os bancos têm até sete dias corridos para analisar o caso e verificar se houve, de fato, uma fraude. Caso fique comprovada a má-fé, o banco do golpista deve devolver o valor à vítima em até 96 horas após a conclusão da análise.

Se as instituições não conseguirem comprovar que a transação foi resultado de um golpe, o Banco Central orienta que o usuário busque apoio junto ao Procon, acione o Poder Judiciário ou registre uma reclamação nos canais oficiais do próprio BC.