Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. O Que O Virus Brats Como Ele Pode Afetar Pix

O que é o vírus BRats e como ele pode afetar o Pix

Entenda o que é esse vírus que pode ser usado em golpes relacionados ao Pix e como se proteger.

Publicado em: 20 de junho de 2025

Categoria Segurança na internetTempo de leitura: 9 minutos

Texto de: Time Serasa

Mãos segurando smartphone para pagar compras online via Pix. Compras online no computador e uso de aplicativo móvel para pagamento instantâneo

O vírus BRats tem sido utilizado em golpes relacionados ao Pix. Entenda como esse vírus pode ser instalado em celulares Android e a quais riscos ele expõe os consumidores. Conheça ainda medidas de segurança digital a adotar para evitar cair neste e em outros tipos de golpes.

Assista | Sempre Alerta: Tipos de golpes com Pix e como se prevenir

O que é o vírus BRats e como ele afeta seu dispositivo

O vírus BRats é um tipo de software – também chamado de malware, por ser um programa malicioso – que pode acessar celulares do tipo Android. Podem existir vírus agindo de forma parecida em celulares da Apple também.

O BRats foi descoberto em 2023 por uma investigação de especialistas da empresa Kaspersky no Brasil, que revelou um novo tipo de golpe financeiro capaz de redirecionar uma transferência Pix.

Como funciona o golpe do Pix do vírus BRats?

O crime é considerado um tipo de evolução de outro já conhecido, o chamado golpe da Mão Fantasma. O golpe mais antigo exigia que a vítima estivesse mexendo no celular para que os criminosos acessassem o dispositivo.

O BRats está um passo além. Ele se infiltra no aparelho quando o usuário acessa algum tipo de isca criada por criminosos. Em geral, eles fazem isso através de mensagens de desconhecidos e links, por exemplo, mas no caso do BRats a Kaspersky afirma que identificou app de jogos servindo como disfarce.

A partir daí, o vírus afeta o dispositivo por meio de acessos remotos e automatizados. Isso acontece, principalmente, quando a vítima abre seu aplicativo bancário e inicia uma transferência via Pix. Depois de incluir os dados do destinatário e o valor, o usuário prossegue, mas o vírus bloqueia a tela na mensagem “processando” e, enquanto isso, altera o valor e o destinatário do Pix.

Sem perceber, o usuário é direcionado para incluir a senha e finalizar a transação, que já está modificada. A investigação apontou que o BRats pode realizar a fraude inclusive enquanto o celular está com a tela desligada. 

Quais são os sinais de infecção por BRats?

O BRats não costuma deixar muitos sinais de infecção. Uma das únicas percepções apontadas pelas vítimas é a demora para que a transação avance depois da mensagem indicar que ela está sendo processada. Outro indicativo de usuários é que o aparelho pode apresentar uma vibração nessa mesma hora, sinal de que o software está modificando os dados do Pix.

Outra questão que pode levantar suspeitas ocorre antes de o vírus agir. Segundo especialistas, os apps maliciosos precisam de autorizações dos usuários para conseguir atuar. Por isso, aplicativos não oficiais pedem autorizações e indicam que precisam delas para serem atualizados. Essas exigências de apps, que não são de lojas de aplicativo oficiais, são mais um sinal de alerta.

Como o vírus BRats se propaga e atinge dispositivos móveis

Os vírus, em geral, precisam de ‘portas abertas’ para conseguir acessar um dispositivo. No caso do BRats, os criminosos podem usar links, mensagens suspeitas e, principalmente, os downloads de aplicativos suspeitos para se infiltrar.

Quando uma pessoa busca por um jogo ou qualquer outro tipo de app, ela pode encontrar programas maliciosos que se passam por originais. Baixando os mesmos, a vítima expõe seu aparelho à entrada de vírus e softwares que pedem autorização para acessar os celulares e outros apps instalados neles, como os bancários.

Medidas de segurança para proteger seu celular contra o vírus BRats

  • Confira a seguir medidas básicas de proteção digital:

  • ●      Evite clicar em links suspeitos.
  • ●      Cheque a autenticidade de um app antes de baixá-lo.
  • ●      Só baixe aplicativos dentro das lojas oficiais, como a Play Store (para Android) e App Store (para celulares da Apple).
  • ●      Utilize antivírus e atualize-os com frequência.
  • ●      Use a autenticação de dois fatores.
  • ●      Não dê permissão de acessibilidade aos aplicativos e desconfie de apps que pedirem essa autorização.
  • ●      Se perceber alguma coisa estranha na hora de concluir o Pix, não coloque a senha e volte a tela para checar se os dados e valores estão corretos.

Como o vírus BRats impacta o uso do Pix e outros serviços bancários

Uma vez instalado, o vírus BRats utiliza recursos de acessibilidade do sistema operacional para assumir o controle do dispositivo. É assim que esse malware consegue impactar o uso de ferramentas como o Pix, no qual as transferências são instantâneas e mais difíceis de serem desfeitas.

Esse tipo de ataque representa uma ameaça significativa à segurança dos sistemas bancários móveis. O BRats deve pressionar bancos e desenvolvedores a reforçarem suas camadas de proteção, como sistemas antifraude mais dinâmicos e monitoramento contínuo das movimentações em comparação ao perfil do consumidor.

Além do problema macro, o vírus pode causar estragos sérios para as finanças pessoais da vítima. Se a pessoa tem saldo alto na conta que o vírus acessou uma única vez, ou mesmo se não conferir com frequência as transações, o vírus pode conseguir movimentar uma grande quantia.

Proteja suas finanças: alternativas para evitar golpes digitais

  • Cada vez mais brasileiros utilizam o aparelho celular para realizar transações. Por isso, é preciso tomar medidas de segurança digital para conseguir proteger suas finanças. Para se ter uma ideia, além deste golpe que usa o vírus BRats, existem outras fraudes que podem ocorrer no ambiente digital como:
  •  
  • ●      golpes com inteligência artificial;
  • ●      golpe do leilão falso;
  • ●      golpe do QR Code
  • ●      golpe Serasa Limpa Nome;

●      golpe do 0800, entre outros.

 

  •  Algumas orientações para isso são:
  •  
  • ●      Configurar autenticação em dois fatores em todas as contas, principalmente aquelas que dão acesso a dinheiro.
  • ●      Manter ferramentas de monitoramento de transações bancárias, como mensagens que avisam quando as transações são feitas.
  • ●      Pré-estabelecer um limite de transações diretamente nos apps bancários.
  • ●      Utilizar carteiras digitais e contas em instituições reconhecidas e seguras.
  • ●      Se possível, utilizar um aparelho exclusivamente para os aplicativos do banco. Isso pode evitar tanto problemas com assaltos quanto com vírus que infectem os aparelhos que tem mais apps e acessos.

O que fazer caso seu celular for infectado pelo vírus BRats?

  • Caso o seu celular tenha sido infectado pelo vírus BRats, alguns cuidados a serem tomados são:
  •  
  • ●      Desinstalar todos os aplicativos suspeitos que o aparelho tiver.
  • ●      Ativar um antivírus.
  • ●      Buscar auxílio de profissionais para certificar-se de que o vírus não esteja mais atuando no aparelho.
  • ●      Verificar quais os danos e entrar em contato com seu banco para saber o que pode ser feito para recuperar possíveis perdas financeiras.
  • ●      Abrir um Boletim de Ocorrência contra possíveis golpes que tiver sofrido.
  • ●      Trocar senhas e reforçar a segurança de apps financeiros, de e-mail e de comunicação como um todo.
  • ●      Considerar redefinir o aparelho para as configurações de fábrica.

Monitore seus dados 24 horas por dia

Outra ferramenta importante de proteção é o monitoramento dos seus dados, já que eles também podem ser usados em golpes e outros tipos de crimes. Para isso, conte com o Serasa Premium

O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ do assinante. Traz informações em tempo real e alertas sobre consultas ao CPF, variação do Serasa Score, vazamento de dados na Dark Web e muito mais. 

  • O serviço avisa sempre que: 

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 


A assinatura Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. 

serasa score
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Perguntas frequentes sobre vírus BRats

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados