Criminosos virtuais têm utilizado aplicativos falsos que simulam serviços conhecidos, como o Instituto Nacional do Seguro Social (INSS), o Fundo Garantidor de Créditos (FGC) e até a internet via satélite da Starlink, para roubar dados bancários e desviar dinheiro diretamente de celulares. A prática foi identificada em análise da empresa de segurança digital Kaspersky. As informações foram divulgadas pelo jornal O Valor Econômico.
Segundo os pesquisadores, o golpe é aplicado por meio de um malware chamado Beatbanker, classificado como trojan bancário. O programa malicioso é direcionado principalmente a aparelhos Android e se apresenta como aplicativos legítimos para convencer usuários a instalá-lo.
Uma vez instalado, o software passa a operar de forma oculta dentro do dispositivo. O objetivo é obter acesso ao aparelho e interferir em operações financeiras realizadas pela vítima.
A disseminação do malware ocorre por meio de campanhas digitais que utilizam promessas financeiras ou serviços populares para atrair usuários.
Em algumas situações, vítimas recebem mensagens que prometem supostos reembolsos relacionados ao INSS ou pagamentos vinculados ao FGC. Em outro formato mais recente identificado pelos pesquisadores, o golpe utiliza um aplicativo falso que se apresenta como serviço ligado à Starlink.
A estratégia central consiste em convencer o usuário a baixar um aplicativo fora das lojas oficiais, onde não há verificação de segurança.
Funcionamento do malware
Após a instalação, o Beatbanker executa mecanismos para permanecer ativo no aparelho. Uma das técnicas usadas é a reprodução contínua de um áudio quase inaudível. Com isso, o sistema operacional entende que o aplicativo está em uso e evita encerrá-lo automaticamente por inatividade.
O programa também coleta informações do próprio celular, como nível de bateria e temperatura. Esses dados permitem ajustar o funcionamento do malware para evitar sinais que possam indicar atividade suspeita, como superaquecimento ou queda de desempenho.
Com o dispositivo comprometido, os criminosos podem utilizar diferentes estratégias para obter ganhos financeiros.
Uma delas consiste em usar o poder de processamento do celular para mineração de criptomoedas. Outra envolve fraudes em transações bancárias. Nesses casos, o malware pode sobrepor uma tela falsa sobre aplicativos financeiros e alterar o destino de transferências realizadas pelo usuário.
Versões mais recentes do Beatbanker também permitem acesso remoto ao aparelho. Com isso, invasores podem registrar o que é digitado, acessar câmera e microfone, acompanhar a localização da vítima e instalar outros aplicativos sem que o usuário perceba.
Orientações de instituições
O INSS afirma que não solicita confirmação de dados pessoais ou bancários por mensagens ou aplicativos externos. Segundo o instituto, a comunicação com segurados ocorre apenas pelo aplicativo Meu INSS, pelo site gov.br/inss e pela Central 135.
O órgão também orienta cidadãos a não clicar em links de procedência desconhecida e a baixar o aplicativo somente nas lojas oficiais, verificando se o desenvolvedor indicado é o Governo do Brasil.
O FGC informou que está ciente de tentativas de fraude que utilizam sua marca e recomenda que usuários desconsiderem solicitações de dados pessoais feitas por canais não oficiais. A entidade também afirma que não cobra taxas para pagamento de garantias.
O Google orienta usuários a utilizar o Play Protect, ferramenta de segurança que verifica a presença de aplicativos potencialmente nocivos e bloqueia a instalação de softwares não verificados. A empresa também disponibiliza canais para denúncia de aplicativos suspeitos dentro da Play Store.