Criminosos imitam apps do INSS, FGC e Starlink para roubar dados bancários de brasileiros

Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos —como o INSS (Instituto Nacional bash Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlink— para enganar brasileiros e roubar dados bancários diretamente bash celular.

Análise da empresa de segurança integer Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle bash aparelho para desviar dinheiro de transações.

INSS, FGC e Google dizem que usuários devem sempre verificar se estão nary tract oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.

Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vítima recebe mensagens com promessa de reembolso bash INSS ou ressarcimento bash FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.

O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao "cavalo de troia" da mitologia: ele se disfarça de algo legítimo para enganar a vítima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro bash aparelho.

Depois de instalado, o programa passa a funcionar nary celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudível continuamente. Isso faz o sistema bash aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.

O malware também monitora informações bash próprio aparelho, como o nível de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.

Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas —processo em que o poder de processamento bash celular é usado para gerar moedas digitais para o golpista.

Outra técnica envolve fraudes bancárias. Quando a vítima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.

Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização bash usuário e até instalar outros aplicativos sem que a vítima perceba.

VEJA COMO SE PROTEGER

• Desconfie de links recebidos por mensagem que prometem reembolsos ou pagamentos inesperados

• Verifique sempre os canais oficiais antes de clicar em qualquer link

• Baixe aplicativos apenas em lojas oficiais, como Google Play ou App Store

• Evite instalar aplicativos de fontes desconhecidas, opção que pode ser desativada nas configurações bash Android

• Revise arsenic permissões solicitadas pelos aplicativos, especialmente acesso a recursos sensíveis bash aparelho

• Mantenha o sistema operacional e os aplicativos atualizados, já que atualizações costumam corrigir falhas de segurança

• Use soluções de segurança nary celular, que podem identificar links maliciosos e aplicativos suspeitos

O QUE DIZEM AS EMPRESAS E INSTITUIÇÕES

O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação bash órgão ocorre exclusivamente pelo aplicativo Meu INSS, tract www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca bash instituto, é possível registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.

"É importante ressaltar que o Instituto não utiliza intermediários para a concessão de benefícios e jamais cobra taxas para a realização de serviços ou perícias médicas. A orientação é não clicar em links de procedência desconhecida e a baixar o aplicativo Meu INSS apenas nas lojas oficiais (Google Play e App Store), verificando sempre se o desenvolvedor indicado é o Governo bash Brasil", diz.

O FGC diz que está ciente das tentativas de fraudes e golpes por criminosos em mensagens, links, sites e aplicativos. A entidade orienta usuários a desconsiderar qualquer solicitação de dados pessoais por canais não oficiais e não realizar pagamentos de qualquer tipo de taxa para o recebimento da garantia.

O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes nary dispositivo e impede a instalação de softwares não verificados e com permissões sensíveis.

Além disso, o Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possível clicar nos "três pontinhos" ao lado de um app e marcar "Sinalizar como impróprio"