Uma nova ameaça digital, identificada como vírus BRats, está comprometendo a segurança de usuários de Android no Brasil ao desviar transferências via Pix de forma automatizada e sem o conhecimento da vítima. Detectado pela empresa de cibersegurança Kaspersky, o malware representa uma evolução dos golpes conhecidos como “mão invisível”, operando sem a necessidade de intervenção direta dos criminosos .
Como o BRats Atua
O ataque inicia-se com a instalação de aplicativos falsos, muitas vezes disfarçados de jogos ou atualizações, que não estão disponíveis na loja oficial do Android. Esses aplicativos solicitam acesso às funções de acessibilidade do dispositivo, um recurso legítimo destinado a auxiliar pessoas com deficiência. Uma vez concedida essa permissão, o vírus obtém controle total do aparelho, permitindo que realize transações financeiras sem que o usuário perceba .
Utilizando o sistema Automated Transfer System (ATS), o BRats é capaz de efetuar transferências fraudulentas mesmo com a tela do celular desligada ou bloqueada. O malware altera a chave Pix e, em alguns casos, o valor da transação, direcionando o dinheiro para contas controladas pelos criminosos .
Recomendações de Segurança
Para se proteger contra essa ameaça, especialistas recomendam:
• Instalar aplicativos apenas da loja oficial do Android (Google Play Store).
• Desconfiar de solicitações de acesso às funções de acessibilidade por aplicativos desconhecidos.
• Utilizar softwares antivírus confiáveis e manter o sistema operacional atualizado.
• Ativar a autenticação de dois fatores em aplicativos bancários.
• Evitar clicar em links suspeitos recebidos por e-mail ou aplicativos de mensagens .
Em caso de suspeita de infecção, é aconselhável desinstalar aplicativos desconhecidos, revogar permissões de acessibilidade concedidas indevidamente e entrar em contato com a instituição financeira para monitorar movimentações suspeitas.
