Sistema é o meio de pagamento mais utilizado no País, com mais de 175 milhões de usuários. (Foto: Reprodução)
Entre os golpes digitais mais recentes, um deles tem assustado, há pelo menos dois anos, os usuários de Android no Brasil: é o vírus BRats, um malware que automatiza o roubo de dinheiro via Pix, que chegou a ser detectado milhares de vezes só em 2023.
O esquema usa um sistema chamado Automated Transfer System (ATS). Ele permite que o golpe aconteça sem que o criminoso precise controlar o celular da vítima em tempo real – o vírus faz tudo sozinho, de forma invisível.
Como funciona o golpe? O vírus infecta o celular com um app falso. É assim que tudo começa. Os golpistas criam aplicativos disfarçados de jogos ou atualizações importantes. Esses apps, disponíveis fora da loja oficial do Android, enganam o usuário para que ele baixe e instale um arquivo com extensão “.APK”.
Depois, o aplicativo pede acesso às funções de acessibilidade. Essa é uma função legítima do sistema Android, pensada para ajudar pessoas com deficiência. Nas mãos erradas, porém, ela toma o controle total do celular.
O vírus assume o controle e age na hora da transação. Quando a vítima acessa o app do banco e tenta fazer uma transferência via Pix, o malware segue os seguintes passos:
– Aguarda o momento da transação;
– Bloqueia a tela ou simula uma lentidão;
– Volta à tela anterior no app do banco;
– Altera o destinatário e o valor do Pix;
– Exibe a tela de confirmação para a vítima digitar a senha – que, sem perceber, autoriza uma transação fraudulenta.
Segundo um especialista da empresa de tecnologia Kaspersky, o vírus BRats é tão avançado que consegue fazer uma transação fraudulenta mesmo com o celular da vítima com a tela desligada ou bloqueada. Isso acontece porque, ao receber a permissão de acessibilidade, o malware ganha um nível de controle profundo do sistema.
Apesar disso, os criminosos preferem usar o “redirecionamento” durante uma transação feita pela própria vítima. Ou seja, eles esperam a pessoa tentar fazer um Pix legítimo, e aí o vírus muda os dados da transferência (valor e destinatário) antes que a pessoa confirme. Isso é mais eficiente porque, dessa forma, o vírus não precisa driblar a autenticação por biometria ou senha – já que a própria vítima, sem saber, autoriza a transferência.
O golpe costuma acontecer via Pix porque esse é um método de pagamento instantâneo, rápido e muito comum no Brasil. No entanto, o malware também pode realizar transferências por outros meios, como TED ou TEF, especialmente quando o envio é entre contas do mesmo banco, o que também facilita o roubo e dificulta a detecção imediata.
Como se proteger desse tipo de golpe? O vírus BRats é mais um exemplo de como os golpes têm se modernizado. A melhor defesa continua sendo a atenção redobrada e o uso de boas práticas de segurança digital. Para se proteger:
– Desconfie se um app pedir acesso à acessibilidade. A menos que seja um recurso realmente necessário, isso é sinal de alerta;
– Tenha um antivírus confiável no celular;
– Use autenticação de dois fatores (2FA) em seus apps bancários e outras contas importantes;
– Antes de confirmar um Pix, revise todos os dados, especialmente o valor e a chave de destino;
– Monitore suas transações bancárias com frequência. As informações são do jornal O Globo.
https://www.osul.com.br/virus-no-android-rouba-pix-e-faz-limpa-em-saldo-bancario/ Vírus no Android rouba Pix e faz limpa em saldo bancário 2025-04-21
Interface do Gmail em 2004, quando o serviço foi ao ar pela primeira vez. Foto: Reprodução Interface do Gmail em 2004, quando o serviço foi ao ar pela primeira vez. (Foto: Reprodução) Inicialmente, muitos usuários da internet acharam que era pegadinha a criação do Gmail em 1º de abril de 2004, algo comum na empresa …
Durante a interação, a voz da pessoa que fala em seu idioma nativo é gradualmente substituída por uma tradução que corresponde ao idioma do ouvinte. Foto: Reprodução Durante a interação, a voz da pessoa que fala em seu idioma nativo é gradualmente substituída por uma tradução que corresponde ao idioma do ouvinte. (Foto: Reprodução) Nas …
Novos mecanismos envolvem esportes como a natação e o ciclismo. Foto: Divulgação Novos mecanismos envolvem esportes como a natação e o ciclismo. (Foto: Divulgação) Surfando na onda das Olimpíadas, o Apple Watch traz novas funcionalidades para quem pratica esportes como natação e corrida. Assim, usuários do relógio podem desfrutar de mais funções específicas – sobretudo …
Vazamento de dados pode ser o maior já registrado na história; dados ficaram expostos por pouco tempo na internet. Foto: Reprodução A polícia diz que a C&M Software não pode ser acusada criminalmente pelo incidente cibernético. (Foto: Reprodução) Vazamentos de dados expuseram bilhões de logins e senhas de plataformas como Apple, Google, Facebook e Telegram, …
Vírus no Android rouba Pix e faz limpa em saldo bancário
Sistema é o meio de pagamento mais utilizado no País, com mais de 175 milhões de usuários. (Foto: Reprodução)
Entre os golpes digitais mais recentes, um deles tem assustado, há pelo menos dois anos, os usuários de Android no Brasil: é o vírus BRats, um malware que automatiza o roubo de dinheiro via Pix, que chegou a ser detectado milhares de vezes só em 2023.
O esquema usa um sistema chamado Automated Transfer System (ATS). Ele permite que o golpe aconteça sem que o criminoso precise controlar o celular da vítima em tempo real – o vírus faz tudo sozinho, de forma invisível.
Como funciona o golpe? O vírus infecta o celular com um app falso. É assim que tudo começa. Os golpistas criam aplicativos disfarçados de jogos ou atualizações importantes. Esses apps, disponíveis fora da loja oficial do Android, enganam o usuário para que ele baixe e instale um arquivo com extensão “.APK”.
Depois, o aplicativo pede acesso às funções de acessibilidade. Essa é uma função legítima do sistema Android, pensada para ajudar pessoas com deficiência. Nas mãos erradas, porém, ela toma o controle total do celular.
O vírus assume o controle e age na hora da transação. Quando a vítima acessa o app do banco e tenta fazer uma transferência via Pix, o malware segue os seguintes passos:
– Aguarda o momento da transação;
– Bloqueia a tela ou simula uma lentidão;
– Volta à tela anterior no app do banco;
– Altera o destinatário e o valor do Pix;
– Exibe a tela de confirmação para a vítima digitar a senha – que, sem perceber, autoriza uma transação fraudulenta.
Segundo um especialista da empresa de tecnologia Kaspersky, o vírus BRats é tão avançado que consegue fazer uma transação fraudulenta mesmo com o celular da vítima com a tela desligada ou bloqueada. Isso acontece porque, ao receber a permissão de acessibilidade, o malware ganha um nível de controle profundo do sistema.
Apesar disso, os criminosos preferem usar o “redirecionamento” durante uma transação feita pela própria vítima. Ou seja, eles esperam a pessoa tentar fazer um Pix legítimo, e aí o vírus muda os dados da transferência (valor e destinatário) antes que a pessoa confirme. Isso é mais eficiente porque, dessa forma, o vírus não precisa driblar a autenticação por biometria ou senha – já que a própria vítima, sem saber, autoriza a transferência.
O golpe costuma acontecer via Pix porque esse é um método de pagamento instantâneo, rápido e muito comum no Brasil. No entanto, o malware também pode realizar transferências por outros meios, como TED ou TEF, especialmente quando o envio é entre contas do mesmo banco, o que também facilita o roubo e dificulta a detecção imediata.
Como se proteger desse tipo de golpe? O vírus BRats é mais um exemplo de como os golpes têm se modernizado. A melhor defesa continua sendo a atenção redobrada e o uso de boas práticas de segurança digital. Para se proteger:
– Desconfie se um app pedir acesso à acessibilidade. A menos que seja um recurso realmente necessário, isso é sinal de alerta;
– Tenha um antivírus confiável no celular;
– Use autenticação de dois fatores (2FA) em seus apps bancários e outras contas importantes;
– Antes de confirmar um Pix, revise todos os dados, especialmente o valor e a chave de destino;
– Monitore suas transações bancárias com frequência. As informações são do jornal O Globo.
https://www.osul.com.br/virus-no-android-rouba-pix-e-faz-limpa-em-saldo-bancario/
Vírus no Android rouba Pix e faz limpa em saldo bancário
2025-04-21
Related Posts
20 anos de Gmail: relembre a história do principal e-mail da internet
Interface do Gmail em 2004, quando o serviço foi ao ar pela primeira vez. Foto: Reprodução Interface do Gmail em 2004, quando o serviço foi ao ar pela primeira vez. (Foto: Reprodução) Inicialmente, muitos usuários da internet acharam que era pegadinha a criação do Gmail em 1º de abril de 2004, algo comum na empresa …
Google impressiona com tradução ao vivo em reunião, mas função é paga
Durante a interação, a voz da pessoa que fala em seu idioma nativo é gradualmente substituída por uma tradução que corresponde ao idioma do ouvinte. Foto: Reprodução Durante a interação, a voz da pessoa que fala em seu idioma nativo é gradualmente substituída por uma tradução que corresponde ao idioma do ouvinte. (Foto: Reprodução) Nas …
Apple Watch ganha novas funções esportivas; conheça recursos do relógio
Novos mecanismos envolvem esportes como a natação e o ciclismo. Foto: Divulgação Novos mecanismos envolvem esportes como a natação e o ciclismo. (Foto: Divulgação) Surfando na onda das Olimpíadas, o Apple Watch traz novas funcionalidades para quem pratica esportes como natação e corrida. Assim, usuários do relógio podem desfrutar de mais funções específicas – sobretudo …
Vazamento de dados expõe 16 bilhões de senhas da Apple, Google e Facebook
Vazamento de dados pode ser o maior já registrado na história; dados ficaram expostos por pouco tempo na internet. Foto: Reprodução A polícia diz que a C&M Software não pode ser acusada criminalmente pelo incidente cibernético. (Foto: Reprodução) Vazamentos de dados expuseram bilhões de logins e senhas de plataformas como Apple, Google, Facebook e Telegram, …