Por Marco Ryan
Desde o ano de 2023, um vírus capaz de desviar transferências via Pix se tornou um dos métodos mais eficientes utilizados por criminosos para aplicarem golpes cibernéticos. O BRats é um software maligno que afeta dispositivos Android e opera de forma autônoma no Sistema de Transferência Automatizada, sem que o golpista controle o celular da vítima, o próprio vírus já faz o processo de forma invisível.
O BRats se infiltra no dispositivo da vítima pelo download de arquivos que não estão disponíveis na Google Play Store, sendo arquivos de origem “.APK”. Os criminosos mascaram o software malicioso por meio de programas legítimos, como jogos, versões pagas de aplicativos ou atualizações de sistema operacional. Após esse download, o vírus pede o acesso às funções de acessibilidade do dispositivo como se fosse um aplicativo comum, e logo depois de conceder essa permissão ao BRats, o vírus já possui total controle do celular.
O vírus vai agir no momento em que o indivíduo acessar o banco no seu dispositivo, e no momento da transação, o software malicioso irá simular problemas no sistema, e manipular os dados bancários e valor da transferência, direcionando tudo para as contas bancárias de criminosos. Após a modificação de dados e valores, o BRats mostra novamente a tela de confirmação da transação para que a vítima libere a transação.
De acordo com a empresa que descobriu esse vírus, a Kaspersky, o BRats consegue fazer transferências mesmo com o celular da vítima bloqueado, graças às permissões de acessibilidade que ele pede ao usuário. E por mais que o golpe seja amplamente usado para transferências via Pix, é possível que o software faça transferências via TED ou TEF.
Para se proteger deste tipo de golpe é necessário que sempre baixe aplicativos por meio da Google Play Store, desconfiar das permissões concedidas para programas, principalmente se for pedido “acessibilidade” e sempre possuir um antivírus confiável no seu dispositivo.
