Um novo tipo de ameaça digital está preocupando usuários brasileiros: um vírus em celulares Android foi identificado como responsável por desviar transferências bancárias via Pix sem que o usuário perceba. A descoberta foi feita pela Kaspersky, empresa especializada em cibersegurança, que alertou para os riscos e mecanismos de ação desse malware.
Trojan Brats: o vírus que modifica transferências via Pix
O vírus em celulares Android, classificado como um trojan bancário e nomeado de Brats, tem a capacidade de alterar tanto a chave quanto o valor das transferências feitas por Pix. A ação do golpe ocorre de forma silenciosa e praticamente imperceptível. Segundo a Kaspersky, a única pista de que algo está errado é um leve tremor na tela do celular durante a transação.
Esse malware já foi identificado em mais de 1.500 dispositivos ao longo de nove meses em 2024. Ele se disfarça de aplicativos legítimos e, uma vez instalado, ganha acesso às funções do aparelho, interferindo diretamente nas transações financeiras realizadas pelo usuário.
Como o Brats atua nos dispositivos Android
A atuação do Brats é automatizada. Quando o usuário realiza uma transferência via Pix, o vírus altera os dados inseridos, trocando a chave do destinatário para a de um criminoso e aumentando o valor da transação. Em um dos casos analisados, o usuário tentou enviar R$ 1, mas o valor foi automaticamente ajustado para R$ 636,95 — quantia equivalente a 97% do saldo total da conta.
O nome Brats é uma junção entre “Brasil” e a sigla “ATS”, que significa “Sistema Automatizado de Transferência”, em inglês. O vírus representa uma evolução dos antigos golpes da “mão invisível”, que exigiam controle manual do dispositivo em tempo real. Agora, com automação, os criminosos conseguem aplicar o golpe em larga escala.
Origem do vírus e método de infecção
O vírus em celulares Android não está disponível na loja oficial do Google, a Play Store. Em vez disso, ele é encontrado em aplicativos disponibilizados por fontes externas, muitas vezes disfarçados em sites que oferecem recompensas ou benefícios em jogos. Ao acessar essas páginas, o usuário é induzido a instalar um app que, aparentemente, serve para abrir um “baú virtual”, mas que, na verdade, contém o trojan.
Após a instalação, o sistema malicioso solicita uma falsa atualização de PDF ou Flash Player. Durante esse processo, o aplicativo pede ao usuário que conceda permissões de acessibilidade. Esse acesso é essencial para que o vírus controle remotamente o dispositivo. Sem essa autorização, o golpe não é concluído.
Medidas de segurança e prevenção
A Kaspersky orienta os usuários a adotar medidas de proteção para evitar infecções por vírus em celulares Android. Entre as principais recomendações estão:
– Evitar a instalação de aplicativos fora da Play Store;
– Não conceder permissões de acessibilidade a apps desconhecidos;
– Manter um antivírus confiável instalado no dispositivo.
Além disso, é essencial redobrar a atenção ao realizar transações financeiras e verificar os dados da transferência antes de confirmar qualquer operação.
