Um novo tipo de vírus tem chamado a atenção de especialistas em cibersegurança no Brasil. Identificado pela Kaspersky em 2023, o malware BRats representa um risco real para quem faz transferências via Pix no celular. Ele age de forma silenciosa, assumindo o controle de dispositivos Android para desviar valores de transações bancárias.
Como funciona o BRats
O nome BRats vem da junção de “BR”, referência ao Brasil, e “ATS”, sigla para Automated Transfer System (Sistema de Transferência Automatizada). Trata-se de um malware que utiliza automação para executar comandos no celular da vítima, sem necessidade de interação constante dos criminosos.
A infecção ocorre principalmente por meio de aplicativos falsos, muitas vezes oferecidos fora da Google Play Store. Jogos, atualizações falsas e ferramentas de otimização são os disfarces mais comuns. Após a instalação, o vírus solicita acesso às permissões de acessibilidade do Android, com o pretexto de melhorar o desempenho do aparelho.
Com essa permissão, o BRats passa a controlar remotamente o dispositivo, manipulando aplicativos bancários e efetuando transferências para contas de terceiros. Em alguns casos, o golpe acontece mesmo com o celular bloqueado.
Como o golpe acontece
Assim que o usuário acessa o aplicativo do banco, o malware entra em ação: detecta o app, altera os dados do destinatário e conclui a transação. Tudo isso de forma automática e quase imperceptível.
A rapidez do Pix favorece a ação dos golpistas. O dinheiro é transferido em segundos, redistribuído entre outras contas ou convertido em criptomoedas, dificultando o rastreamento e a recuperação dos valores.
Como evitar a infecção
Para se proteger do BRats, é importante adotar medidas preventivas:
- Instale apps apenas pela Google Play Store: evite fontes externas. O Google Play Protect ajuda a detectar apps maliciosos antes da instalação.
- Não baixe arquivos desconhecidos: suspeite de links enviados por SMS, redes sociais ou e-mail. Prefira sempre as lojas oficiais.
- Desconfie de pedidos de acessibilidade: antes de conceder acesso, avalie se o aplicativo realmente precisa dessa permissão.
- Use antivírus confiáveis: Kaspersky, Bitdefender e Avast são algumas opções eficazes para proteger seu Android.
- Ative a autenticação em dois fatores: prefira apps como o Google Authenticator ao SMS para reforçar a segurança em aplicativos bancários.
- Monitore o comportamento do aparelho: abertura de apps sem sua ação, movimentações bancárias estranhas ou lentidão excessiva podem ser sinais de infecção.
O que fazer em caso de suspeita
Se suspeitar que foi vítima do BRats:
- Desconecte o aparelho da internet imediatamente;
- Avise o banco e bloqueie operações;
- Restaure o celular para as configurações de fábrica;
- Troque todas as senhas;
- Registre boletim de ocorrência;
- Acompanhe extratos e faturas com atenção redobrada.
Alerta crescente no Brasil
O Brasil está entre os países com maior número de ataques cibernéticos. Segundo dados do setor, as tentativas de fraudes bancárias por celular cresceram mais de 30% em 2023, impulsionadas pelo uso em massa do Pix.
Diante desse cenário, investir em cibersegurança deixou de ser uma recomendação técnica e passou a ser uma necessidade cotidiana. O alerta vale para todos que utilizam smartphones como ferramenta de gestão financeira.
