BRats: entenda o vírus que desvia transferências Pix em celulares Android

Abril 24, 2025 - 00:40
BRats: entenda o vírus que desvia transferências Pix em celulares Android

Um novo tipo de vírus vem preocupando usuários de smartphones Android no Brasil: trata-se do BRats, um malware criado para desviar transferências feitas via Pix, muitas vezes sem que a vítima perceba. A seguir, explicamos o que é esse vírus, como ele atua e como se proteger.
O que é o BRats?
O BRats é um software malicioso voltado para dispositivos Android, projetado para roubar valores transferidos por Pix. A ameaça foi identificada pela empresa de cibersegurança Kaspersky em outubro de 2023. O nome do vírus combina “BR”, de Brasil, com “ATS”, sigla para Automated Transfer System (Sistema Automatizado de Transferência), que representa o método usado para aplicar o golpe.

Diferente de ataques manuais, o BRats funciona de forma automática, sem exigir que o criminoso esteja operando o dispositivo em tempo real. Isso permite que o golpe seja aplicado simultaneamente em vários aparelhos.

Como o BRats atua?
Conforme os especialistas, o vírus é instalado em celulares por meio de aplicativos falsos que não estão disponíveis na loja oficial do Android (Google Play Store). Normalmente, esses aplicativos se apresentam como jogos ou ferramentas úteis — como leitores de PDF — e são distribuídos por sites de terceiros. Quando o usuário instala o app, ele concede acesso às configurações de acessibilidade do sistema, o que permite ao vírus controlar o celular remotamente.

O BRats entra em ação durante operações financeiras. Quando a vítima inicia uma transferência via Pix, o vírus pode simular travamentos ou escurecer a tela para não levantar suspeitas. Nesse intervalo, o malware muda o valor ou o destinatário da transação, direcionando o dinheiro para contas dos criminosos. Em seguida, exibe a tela de confirmação, e o usuário, sem notar a alteração, autoriza o pagamento.

O golpe é eficaz até mesmo com o celular bloqueado ou com a tela desligada. Ainda assim, os criminosos preferem aguardar que a própria vítima inicie a transação, evitando barreiras como autenticação por senha ou biometria.

O foco no Pix se dá pela velocidade da operação, o que dificulta a recuperação dos valores desviados. Entretanto, o vírus também pode interferir em outras modalidades, como TEDs e TEFs.