SÃO PAULO, SP (FOLHAPRESS) – Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos como o INSS (Instituto Nacional do Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlink para enganar brasileiros e roubar dados bancários diretamente do celular.
Análise da empresa de segurança digital Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle do aparelho para desviar dinheiro de transações.
INSS, FGC e Google dizem que usuários devem sempre verificar se estão no site oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.
Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vítima recebe mensagens com promessa de reembolso do INSS ou ressarcimento do FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.
O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao “cavalo de troia” da mitologia: ele se disfarça de algo legítimo para enganar a vítima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro do aparelho.
Depois de instalado, o programa passa a funcionar no celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudível continuamente. Isso faz o sistema do aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.
O malware também monitora informações do próprio aparelho, como o nível de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.
Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas processo em que o poder de processamento do celular é usado para gerar moedas digitais para o golpista.
Outra técnica envolve fraudes bancárias. Quando a vítima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.
Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a vítima perceba.
*
VEJA COMO SE PROTEGER
Desconfie de links recebidos por mensagem que prometem reembolsos ou pagamentos inesperados
Verifique sempre os canais oficiais antes de clicar em qualquer link
Baixe aplicativos apenas em lojas oficiais, como Google Play ou App Store
Evite instalar aplicativos de fontes desconhecidas, opção que pode ser desativada nas configurações do Android
Revise as permissões solicitadas pelos aplicativos, especialmente acesso a recursos sensíveis do aparelho
Mantenha o sistema operacional e os aplicativos atualizados, já que atualizações costumam corrigir falhas de segurança
Use soluções de segurança no celular, que podem identificar links maliciosos e aplicativos suspeitos
O QUE DIZEM AS EMPRESAS E INSTITUIÇÕES
O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação do órgão ocorre exclusivamente pelo aplicativo Meu INSS, site www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca do instituto, é possível registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.
“É importante ressaltar que o Instituto não utiliza intermediários para a concessão de benefícios e jamais cobra taxas para a realização de serviços ou perícias médicas. A orientação é não clicar em links de procedência desconhecida e a baixar o aplicativo Meu INSS apenas nas lojas oficiais (Google Play e App Store), verificando sempre se o desenvolvedor indicado é o Governo do Brasil”, diz.
O FGC diz que está ciente das tentativas de fraudes e golpes por criminosos em mensagens, links, sites e aplicativos. A entidade orienta usuários a desconsiderar qualquer solicitação de dados pessoais por canais não oficiais e não realizar pagamentos de qualquer tipo de taxa para o recebimento da garantia.
O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes no dispositivo e impede a instalação de softwares não verificados e com permissões sensíveis.
Além disso, o Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possível clicar nos “três pontinhos” ao lado de um app e marcar “Sinalizar como impróprio”
