A esteira de novos golpes não para de apresentar novidades do mundo criminoso.

Agora, volta à tona uma ameaça capaz de limpar a conta bancária das vítimas sem que elas sequer percebam na hora. Os golpistas conseguem instalar um vírus no celular e alterar informações do Pix.

O golpe foi revelado pela empresa de softwares de segurança digital Kaspersky, que o observa pelo menos desde 2023.

Em um vídeo compartilhado por uma vítima naquela época no TikTok, é possível ver como o golpe funciona.

A pessoa que grava o vídeo simula a transferência de R$ 1 para a mãe no aplicativo do banco.

Na etapa de digitar a senha, ela percebe certo tremor na tela do app e, ao voltar à tela anterior, antes de digitar a senha, percebe que o destinatário do Pix mudou e o valor aumentou para mais de R$ 600.

Trata-se de um vírus do tipo trojan — referência ao Cavalo de Troia, em que um programa aparentemente inocente esconde uma ameaça.

Ele foi batizado como BRats, uma junção de “BR”, de Brasil, e ATS, sigla em inglês para sigla em inglês para Automated Transfer System, ou Sistema de Transferência Automatizado.

Originalmente, o vírus só foi detectado no sistema Android.

A vítima pode contraí-lo baixando um app fora da loja oficial do Google, por isso uma das principais recomendações da Kaspersky é baixar aplicativos exclusivamente na Google Play.

A empresa de segurança dá mais algumas dicas de prevenção:

não conceda permissão de acessibilidade. Os trojans bancários precisam dessa função ativada para funcionar, mas ela só é necessária no dia a dia para pessoas com alguma limitação física.

Se um app pedir essa permissão, atente-se, pois pode ser um golpe;habilite a autenticação de dois fatores.

Essa função faz com que o usuário precise fornecer duas confirmações antes de acessar um app;

instale um antivírus.

Como nos computadores, é possível instalar um programa de proteção nos smartphones.