O Pix, sistema de pagamento instantâneo mais utilizado no Brasil, também se tornou o alvo preferido de cibercriminosos. Um novo tipo de vírus bancário descoberto pela Kaspersky, empresa de segurança digital, está alarmando especialistas e usuários ao redor do país. Chamado de Brats, o malware foi criado para agir silenciosamente em celulares com sistema Android, permitindo roubos automáticos de valores via Pix, muitas vezes sem que a vítima perceba imediatamente.
Segundo a empresa, o Brats já foi detectado mais de 1.500 vezes entre janeiro e setembro de 2023, e representa uma evolução perigosa do chamado golpe da mão invisível, substituindo o controle remoto humano por automação total via software malicioso.
Leia mais:
Como escolher os melhores investimentos na Bolsa de Valores
Como o vírus Brats age durante uma transferência via Pix
O funcionamento do vírus é sofisticado e altamente discreto. Quando instalado em um celular Android, o trojan bancário se infiltra nos aplicativos de bancos ou carteiras digitais e interfere na transferência em tempo real, trocando a chave Pix do destinatário e, em muitos casos, alterando o valor da transferência.
O golpe em ação:
- A vítima abre seu aplicativo bancário e inicia uma transferência.
- Sem que perceba, o vírus entra em ação no momento do envio, alterando os dados.
- Em vez de R$ 1, o sistema envia quase todo o saldo da conta, como mostra um vídeo divulgado pela Kaspersky, onde uma vítima tenta transferir um valor simbólico e acaba enviando R$ 636,95, ou 97% do seu saldo.
Um pequeno tremor na tela pode ser o único sinal visível da alteração. Fora isso, o golpe é quase imperceptível no momento da transação.
Brats: uma evolução do golpe da mão invisível
O nome Brats tem origem na fusão das palavras “Brasil” e “ATS” (sigla em inglês para Sistema Automatizado de Transferência). Diferente de outras pragas, o Brats não exige controle remoto humano em tempo real. Ou seja, o criminoso pode estar longe — na praia, por exemplo — enquanto o malware executa as fraudes automaticamente.
Diferença entre Brats e o golpe da mão invisível
| Característica | Golpe da Mão Invisível | Brats |
|---|---|---|
| Controle | Remoto, em tempo real | Automatizado pelo malware |
| Presença do criminoso | Necessária durante a operação | Não é necessária |
| Risco de detecção | Maior (ações manuais visíveis) | Menor (processo quase invisível) |
| Alcance | Limitado | Pode atingir muitas vítimas simultaneamente |
Essa automação permite que os criminosos executem fraudes em larga escala, aproveitando a velocidade das transações via Pix e a capacidade de dividir o dinheiro entre várias contas para dificultar o rastreamento.
Como o vírus é instalado nos celulares
O Brats não está disponível na Play Store, loja oficial de aplicativos Android. Ele é distribuído por meio de arquivos .APK, baixados de sites suspeitos ou falsos que prometem recompensas em dinheiro.
Etapas da infecção:
- A vítima acessa um site com a promessa de “ganhar dinheiro abrindo um baú”.
- O site direciona o usuário para baixar um aplicativo .APK (fora da loja oficial).
- O app solicita uma “atualização” falsa de um leitor de PDF ou Flash Player.
- Em seguida, solicita que a vítima ative permissões de acessibilidade no Android.
- Ao aceitar, o app ganha controle total sobre o sistema, podendo interagir com apps bancários sem ser detectado.
Sem a ativação da permissão de acessibilidade, o vírus não consegue executar a fraude. Esse é, portanto, o ponto crítico da instalação.
Por que o Pix é o alvo principal dos golpes
Com mais de 150 milhões de usuários ativos no Brasil, o Pix se tornou a principal ferramenta de transferências financeiras, substituindo DOCs, TEDs e até transações com cartão. Para os criminosos, é o sistema ideal:
- Transferência instantânea
- Funciona 24/7
- Dificuldade de reverter valores
- Pouco tempo para bloqueio após fraude
- Fácil dispersão do valor em contas laranjas
Com o Brats, os criminosos não precisam mais esperar pela abertura do aplicativo ou por ações da vítima — o sistema atua automaticamente no momento mais vulnerável da transação.
Como se proteger do vírus Brats e de outros malwares bancários
1. Nunca instale apps fora da Play Store
A esmagadora maioria dos malwares para Android é instalada via arquivos .APK de fontes desconhecidas. Mesmo que o site pareça confiável ou prometa prêmios, não vale o risco.
2. Desconfie de apps que solicitam permissões de acessibilidade
Essa permissão, voltada para pessoas com deficiência, dá ao aplicativo o controle total sobre a navegação do celular. Se um app não relacionado a acessibilidade pedir esse acesso, cancele imediatamente.
3. Mantenha um antivírus confiável instalado
Com a migração dos crimes digitais para dispositivos móveis, ter um antivírus atualizado no celular se tornou essencial, principalmente para quem realiza transações financeiras com frequência.
4. Acompanhe o extrato bancário com regularidade
Nem sempre o golpe é notado de imediato. Fazer uma checagem diária do saldo pode evitar maiores prejuízos e permitir uma reação mais rápida junto ao banco ou autoridades.
5. Habilite notificações de transações financeiras
Ative alertas via SMS ou e-mail para cada movimentação feita na conta. Assim, é possível saber em tempo real se algo foi feito sem sua autorização.
O que fazer se for vítima do vírus Brats
Se você suspeita que foi vítima do Brats ou de outro golpe de malware bancário, siga estes passos:
- Contate imediatamente o banco para tentar reverter a transação.
- Registre um boletim de ocorrência na delegacia mais próxima ou pela Delegacia Virtual de Crimes Cibernéticos.
- Formate o celular ou procure ajuda técnica para remover o malware.
- Instale um antivírus de confiança e evite reinstalar apps de fontes externas.
- Altere todas as senhas de aplicativos e bancos utilizados no celular.
Imagem: Brian A Jackson / Shutterstock.com
