Resumo objetivo: Criminosos estão usando aplicativos falsos que se passam por serviços como INSS, FGC e Starlink para disseminar o malware Beatbanker em celulares Android. Esse trojan bancário pode assumir o controle do aparelho para desviar dinheiro de transferências, minerar criptomoedas ou permitir acesso remoto total aos dados da vítima. As instituições alertam que os usuários devem verificar sempre os canais oficiais e baixar aplicativos apenas de lojas oficiais para se proteger.
Principais tópicos abordados:
1. Golpe: Uso de aplicativos falsos que imitam serviços oficiais (INSS, FGC, Starlink) para roubar dados bancários.
2. Malware: Funcionamento e evolução do Beatbanker, um trojan bancário para Android que controla o celular.
3. Táticas criminosas: Métodos de disseminação (como mensagens com promessas de reembolso) e ações maliciosas (sobrepor telas falsas, mineração de criptomoeda, acesso remoto).
4. Proteção: Recomendações de segurança, como desconfiar de links inesperados, usar apenas lojas oficiais para downloads e manter sistemas atualizados.
5. Posicionamento oficial: Alertas das instituições para que os cidadãos verifiquem sempre os canais oficiais de comunicação.
Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos âcomo o INSS (Instituto Nacional do Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlinkâ para enganar brasileiros e roubar dados bancários diretamente do celular.
Análise da empresa de segurança digital Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle do aparelho para desviar dinheiro de transações.
INSS, FGC e Google dizem que usuários devem sempre verificar se estão no site oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.
Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vÃtima recebe mensagens com promessa de reembolso do INSS ou ressarcimento do FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.
O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao "cavalo de troia" da mitologia: ele se disfarça de algo legÃtimo para enganar a vÃtima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro do aparelho.
Depois de instalado, o programa passa a funcionar no celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudÃvel continuamente. Isso faz o sistema do aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.
O malware também monitora informações do próprio aparelho, como o nÃvel de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.
Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vÃtima em um minerador de criptomoedas âprocesso em que o poder de processamento do celular é usado para gerar moedas digitais para o golpista.
Outra técnica envolve fraudes bancárias. Quando a vÃtima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.
Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a vÃtima perceba.
VEJA COMO SE PROTEGER
-
Desconfie de links recebidos por mensagem que prometem reembolsos ou pagamentos inesperados
-
Verifique sempre os canais oficiais antes de clicar em qualquer link
-
Baixe aplicativos apenas em lojas oficiais, como Google Play ou App Store
-
Evite instalar aplicativos de fontes desconhecidas, opção que pode ser desativada nas configurações do Android
-
Revise as permissões solicitadas pelos aplicativos, especialmente acesso a recursos sensÃveis do aparelho
-
Mantenha o sistema operacional e os aplicativos atualizados, já que atualizações costumam corrigir falhas de segurança
-
Use soluções de segurança no celular, que podem identificar links maliciosos e aplicativos suspeitos
O QUE DIZEM AS EMPRESAS E INSTITUIÃÃES
O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação do órgão ocorre exclusivamente pelo aplicativo Meu INSS, site www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca do instituto, é possÃvel registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.
"à importante ressaltar que o Instituto não utiliza intermediários para a concessão de benefÃcios e jamais cobra taxas para a realização de serviços ou perÃcias médicas. A orientação é não clicar em links de procedência desconhecida e a baixar o aplicativo Meu INSS apenas nas lojas oficiais (Google Play e App Store), verificando sempre se o desenvolvedor indicado é o Governo do Brasil", diz.
O FGC diz que está ciente das tentativas de fraudes e golpes por criminosos em mensagens, links, sites e aplicativos. A entidade orienta usuários a desconsiderar qualquer solicitação de dados pessoais por canais não oficiais e não realizar pagamentos de qualquer tipo de taxa para o recebimento da garantia.
O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes no dispositivo e impede a instalação de softwares não verificados e com permissões sensÃveis.
Além disso, o Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possÃvel clicar nos "três pontinhos" ao lado de um app e marcar "Sinalizar como impróprio"
Meridiano
