Criminosos têm se aproveitado de um novo tipo de vírus para desviar dinheiro via Pix em celulares Android, sem que o usuário perceba qualquer alteração aparente durante a transação. A descoberta foi feita pela empresa de cibersegurança Kaspersky, que identificou o malware “Brats” em mais de 1,5 mil ataques ao longo de nove meses em 2023.
A única pista visível para a vítima durante a fraude é um pequeno tremor na tela do celular. Fora isso, tudo acontece de maneira praticamente imperceptível.
Como o golpe funciona?
O vírus se disfarça de aplicativo legítimo e é instalado no celular quando o usuário baixa arquivos fora da loja oficial do Google (Play Store). Assim que ativo, ele entra em ação no momento em que a vítima realiza uma transferência via Pix.
A fraude ocorre da seguinte forma:
- O usuário digita os dados para enviar uma transferência Pix.
- O vírus, então, altera automaticamente a chave Pix para a de um criminoso.
- Em seguida, muda o valor da transferência, geralmente transferindo quase todo o saldo da conta.
📹 Em um vídeo analisado pela Kaspersky, uma vítima tenta transferir R$ 1, mas o valor é modificado para R$ 636,95, valor equivalente a 97% do saldo disponível na conta.
Evolução do golpe da “mão invisível”
O Brats é considerado uma evolução do antigo golpe da “mão invisível”, no qual o criminoso precisava acessar o aparelho remotamente, em tempo real. Agora, com a automatização do processo, o ataque se tornou muito mais perigoso e eficiente.
A sigla Brats vem de “Brasil” e “ATS” — sigla em inglês para “Sistema Automatizado de Transferência”.
Como o vírus se instala
O golpe começa geralmente com o acesso a um site suspeito que oferece recompensas falsas, como ao abrir um “baú virtual”. A vítima é induzida a baixar um aplicativo, que simula ser uma atualização do Flash Player ou leitor de PDF.
Após o download, o aplicativo pede permissões de acessibilidade, uma função do Android que, se ativada, permite controle total do dispositivo.
Sem essa permissão, o malware não consegue agir — por isso, essa é a etapa mais crítica do golpe.
Como se proteger
A Kaspersky fez recomendações simples, mas eficazes, para reduzir o risco de ser vítima:
- ❌ Evite instalar aplicativos de fora da Play Store (fontes desconhecidas).
- 🔒 Nunca conceda permissões de acessibilidade a apps desconhecidos.
- 🛡️ Mantenha um antivírus confiável instalado e atualizado no celular.
