Criminosos usam apps falsos do INSS e FGC para invadir celulares e desviar dinheiro
A segurança dos seus dados bancários está sob nova ameaça. Criminosos virtuais desenvolveram uma tática perigosa que envolve a criação de aplicativos falsos, simulando serviços conhecidos como o Instituto Nacional do Seguro Social (INSS) e o Fundo Garantidor de Créditos (FGC). O objetivo é enganar usuários, levá-los a instalar softwares maliciosos e, consequentemente, roubar informações bancárias e desviar dinheiro diretamente de seus smartphones.
A descoberta foi feita pela empresa de segurança digital Kaspersky e divulgada pelo jornal O Valor Econômico. A prática, cada vez mais sofisticada, utiliza um malware conhecido como Beatbanker, classificado como um trojan bancário. Este programa malicioso tem como alvo principal aparelhos com sistema Android, explorando a confiança dos usuários em aplicativos legítimos para se infiltrar nos dispositivos.
Uma vez instalado, o Beatbanker opera de forma oculta, buscando acesso completo ao aparelho. Ele interfere nas operações financeiras da vítima, tornando-se uma ferramenta poderosa nas mãos de cibercriminosos. A disseminação desses apps falsos ocorre por meio de campanhas digitais que prometem vantagens financeiras ou serviços populares, atraindo a atenção de pessoas desavisadas.
O Funcionamento Detalhado do Malware Beatbanker
Para garantir sua permanência no dispositivo, o Beatbanker emprega técnicas engenhosas. Uma delas é a reprodução contínua de um áudio quase inaudível, que engana o sistema operacional, fazendo-o crer que o aplicativo está em uso e, assim, evitando seu encerramento automático por inatividade. Essa funcionalidade oculta é crucial para manter o malware ativo e operante.
Além disso, o programa coleta dados do próprio celular, como o nível da bateria e a temperatura. Essas informações são usadas para ajustar seu funcionamento, evitando sinais de atividade suspeita que poderiam ser detectados, como superaquecimento ou lentidão excessiva do aparelho. Essa capacidade de adaptação torna o Beatbanker ainda mais difícil de ser identificado e combatido.
Estratégias de Roubo e Fraude
Com o dispositivo comprometido, os criminosos utilizam diversas estratégias para obter ganhos financeiros. Uma delas é o uso do poder de processamento do celular para a mineração de criptomoedas, uma atividade que consome recursos do aparelho sem o conhecimento do usuário. Outra tática comum envolve fraudes em transações bancárias.
Nesses casos, o malware pode sobrepor uma tela falsa sobre aplicativos financeiros legítimos. Ao tentar realizar uma transferência, a vítima interage com a interface falsa, e o malware altera o destino dos fundos, desviando o dinheiro para contas dos criminosos. Essa técnica de sobreposição é um dos métodos mais eficazes para o roubo direto de valores.
Acesso Remoto e Coleta de Dados Sensíveis
As versões mais recentes do Beatbanker oferecem um nível alarmante de controle aos invasores, permitindo o acesso remoto completo ao aparelho. Com esse acesso, os criminosos podem registrar tudo o que é digitado no teclado, ativar a câmera e o microfone para espionar o usuário, rastrear a localização em tempo real e até instalar outros aplicativos sem que a vítima perceba. Essa capacidade de vigilância e controle total representa um risco imenso à privacidade e segurança pessoal.
Orientações Oficiais para Prevenção
Diante desse cenário, órgãos oficiais e empresas de tecnologia oferecem orientações cruciais. O INSS reforça que **não solicita confirmação de dados pessoais ou bancários por mensagens ou aplicativos externos**. A comunicação oficial ocorre apenas pelo aplicativo Meu INSS, pelo site gov.br/inss e pela Central 135. O instituto aconselha os cidadãos a **não clicarem em links de procedência desconhecida** e a baixarem aplicativos somente nas lojas oficiais, verificando a identidade do desenvolvedor.
O FGC também está ciente das tentativas de fraude que utilizam sua marca e recomenda que usuários **desconsiderem solicitações de dados pessoais feitas por canais não oficiais**. A entidade alerta que **não cobra taxas para pagamento de garantias**. O Google, por sua vez, orienta os usuários a utilizarem o **Play Protect**, ferramenta de segurança que verifica e bloqueia a instalação de aplicativos potencialmente nocivos, além de oferecer canais para denúncia de softwares suspeitos na Play Store.