Vírus BRats ataca usuários de Android no Brasil e rouba dinheiro via Pix de forma automatizada

Vírus BRats automatiza roubo via Pix e infecta celulares Android

Um malware sofisticado, conhecido como BRats, tem roubado dinheiro de usuários de Android no Brasil através de transferências Pix automatizadas. O vírus foi detectado milhares de vezes em 2023, utilizando um sistema que controla o celular da vítima sem necessidade de supervisão constante.

Como funciona o golpe

O esquema utiliza o “Automated Transfer System” (ATS), que permite a execução do golpe de forma autônoma e imperceptível. A infecção inicial ocorre através de aplicativos falsos, disfarçados de jogos ou atualizações, disponíveis fora da loja oficial do Android.

Acesso às funções de acessibilidade

Após a instalação, o aplicativo solicita acesso às funções de acessibilidade do sistema Android. Essa função, criada para auxiliar pessoas com deficiência, é utilizada pelo malware para obter controle total do dispositivo. O vírus insiste em atualizações até que a permissão seja concedida.

Ataque durante transações bancárias

Quando a vítima acessa o aplicativo do banco para realizar um Pix, o vírus age rapidamente. Segundo especialistas da Kaspersky, o malware consegue efetuar a transação fraudulenta mesmo com a tela do celular bloqueada ou desligada.

Redirecionamento de Pix e outros meios de transferência

Os criminosos preferem o “redirecionamento” durante uma transação legítima, alterando os dados da transferência antes da confirmação. O golpe se aproveita da popularidade do Pix, mas também pode ser aplicado em TEDs e TEFs, especialmente entre contas do mesmo banco.

Golpes digitais em alta no Brasil

O vírus BRats é um exemplo da crescente sofisticação dos golpes digitais no Brasil. A atenção redobrada e a adoção de práticas de segurança digital são as melhores formas de proteção contra esse tipo de ameaça.