Entre os golpes digitais mais recentes, um deles tem assustado, há pelo menos dois anos, os usuários de Android no Brasil: é o vírus BRats, um malware que automatiza o roubo de dinheiro via Pix, que chegou a ser detectado milhares de vezes só em 2023

O esquema usa um sistema chamado Automated Transfer System (ATS). Ele permite que o golpe aconteça sem que o criminoso precise controlar o celular da vítima em tempo real — o vírus faz tudo sozinho, de forma invisível.

Como funciona o golpe?

O vírus infecta o celular com um app falso. É assim que tudo começa. Os golpistas criam aplicativos disfarçados de jogos ou atualizações importantes. Esses apps, disponíveis fora da loja oficial do Android, enganam o usuário para que ele baixe e instale um arquivo com extensão “.APK”.

Depois, o aplicativo pede acesso às funções de acessibilidade. Essa é uma função legítima do sistema Android, pensada para ajudar pessoas com deficiência. Nas mãos erradas, porém, ela toma o controle total do celular.

Então, o app começa a enviar mensagens insistentes do tipo “é necessário atualizar”, até que o usuário aceite o pedido de permissão.

O vírus assume o controle e age na hora da transação. Quando a vítima acessa o app do banco e tenta fazer uma transferência via Pix, o malware segue os seguintes passos:

Aguarda o momento da transação;

Bloqueia a tela ou simula uma lentidão;

Volta à tela anterior no app do banco;

Altera o destinatário e o valor do Pix;

Exibe a tela de confirmação para a vítima digitar a senha — que, sem perceber, autoriza uma transação fraudulenta.

Segundo um especialista da empresa de tecnologia Kaspersky, o vírus BRats é tão avançado que consegue fazer uma transação fraudulenta mesmo com o celular da vítima com a tela desligada ou bloqueada. Isso acontece porque, ao receber a permissão de acessibilidade, o malware ganha um nível de controle profundo do sistema.

Apesar disso, os criminosos preferem usar o “redirecionamento” durante uma transação feita pela própria vítima. Ou seja, eles esperam a pessoa tentar fazer um Pix legítimo, e aí o vírus muda os dados da transferência (valor e destinatário) antes que a pessoa confirme. Isso é mais eficiente porque, dessa forma, o vírus não precisa driblar a autenticação por biometria ou senha — já que a própria vítima, sem saber, autoriza a transferência.

O golpe costuma acontecer via Pix porque esse é um método de pagamento instantâneo, rápido e muito comum no Brasil. No entanto, o malware também pode realizar transferências por outros meios, como TED ou TEF, especialmente quando o envio é entre contas do mesmo banco, o que também facilita o roubo e dificulta a detecção imediata.

Como se proteger desse tipo de golpe?
O vírus BRats é mais um exemplo de como os golpes têm se modernizado. A melhor defesa continua sendo a atenção redobrada e o uso de boas práticas de segurança digital. Para se proteger:

Instale somente aplicativos da loja oficial (Google Play). Nada de APKs duvidosos recebidos por links de WhatsApp, SMS ou redes sociais;

Desconfie se um app pedir acesso à acessibilidade. A menos que seja um recurso realmente necessário, isso é sinal de alerta;

Tenha um antivírus confiável no celular;

Use autenticação de dois fatores (2FA) em seus apps bancários e outras contas importantes;

Antes de confirmar um Pix, revise todos os dados, especialmente o valor e a chave de destino;

Monitore suas transações bancárias com frequência.