O BRats é um malware desenvolvido especificamente para dispositivos Android, com o objetivo de desviar transferências realizadas via Pix. Descoberto pela Kaspersky em 2023, este vírus representa uma evolução dos golpes cibernéticos, operando de forma autônoma através do Sistema de Transferência Automatizada (ATS). A combinação de “BR” de Brasil e “ATS” resulta no nome BRats, refletindo sua origem e método de operação.
O BRats se destaca por sua capacidade de realizar fraudes sem a necessidade de intervenção direta dos criminosos, permitindo que o golpe ocorra de maneira silenciosa e eficaz. Ele pode manipular transferências em diversos dispositivos simultaneamente, tornando-se uma ameaça significativa para usuários de Android que realizam transações financeiras.
Como o “BRats” age?
O BRats se infiltra em dispositivos Android por meio de aplicativos falsos que não estão disponíveis na Google Play Store. Os cibercriminosos mascaram o malware como aplicativos legítimos, como jogos ou atualizações de software, enganando os usuários a baixarem arquivos .APK maliciosos. Uma vez instalado, o aplicativo solicita acesso às configurações de acessibilidade do dispositivo, permitindo que os criminosos assumam o controle remoto do smartphone.
Durante uma transação financeira, o BRats interfere no processo, simulando problemas no dispositivo e manipulando o aplicativo bancário para alterar os detalhes da transferência. Mesmo com o celular bloqueado, o malware pode desviar fundos, aproveitando-se da natureza instantânea do Pix para redistribuir rapidamente o dinheiro, dificultando seu rastreamento.
Como se proteger do BRats?
Para se proteger do BRats, é essencial adotar algumas medidas preventivas. Evitar o download de aplicativos fora da Google Play Store é a primeira linha de defesa. Desconfie de arquivos .APK enviados por fontes desconhecidas e esteja atento a aplicativos que solicitam acesso às configurações de acessibilidade. Além disso, manter um antivírus atualizado no dispositivo e ativar a autenticação em duas etapas nos aplicativos bancários são práticas recomendadas.
Durante transações via Pix, é crucial verificar cuidadosamente os dados do destinatário e o valor da transferência. Revisar regularmente o extrato bancário também ajuda a identificar movimentações suspeitas, permitindo uma resposta rápida em caso de fraude.
Fui vítima: o que fazer?
Se alguém for vítima do BRats, o Banco Central do Brasil recomenda entrar em contato imediatamente com o banco para relatar a fraude e solicitar a devolução do valor. É importante registrar um Boletim de Ocorrência na delegacia mais próxima para formalizar a denúncia. O banco da vítima deve ativar o Mecanismo Especial de Devolução (MED) do Pix, bloqueando os valores suspeitos e analisando o caso.
Se a fraude for comprovada, o banco do golpista tem a obrigação de devolver o valor à vítima. Caso contrário, o usuário pode buscar apoio do Procon, acionar o Poder Judiciário ou registrar uma reclamação nos canais oficiais do Banco Central.
Por que o Pix é um alvo frequente?
O Pix é um alvo atraente para cibercriminosos devido à sua natureza instantânea, que permite transferências rápidas e sem intermediários. Essa característica facilita a redistribuição dos valores desviados, tornando difícil o rastreamento e a recuperação do dinheiro. Além disso, a popularidade crescente do Pix no Brasil aumenta o número de potenciais vítimas, incentivando a criação de malwares como o BRats.
Embora o BRats seja projetado para desviar Pix, ele também pode interferir em outras operações financeiras, como TED e TEF, ampliando seu alcance e impacto. A proteção contra esse tipo de ameaça requer vigilância constante e a adoção de práticas de segurança robustas por parte dos usuários.
