Por Folhapress
Criminosos virtuais estão utilizando aplicativos falsos que imitam serviços conhecidos, como o INSS e o FGC, para roubar dados bancários de brasileiros, utilizando um malware chamado Beatbanker que se disfarça de aplicativos legítimos.
Pesquisadores da Kaspersky alertam que o golpe é disseminado por campanhas enganosas, prometendo reembolsos ou ressarcimentos, e que o malware pode controlar o celular da vítima para desviar dinheiro e minerar criptomoedas.
Instituições como o INSS e o FGC recomendam que os usuários verifiquem sempre os canais oficiais antes de fornecer dados e que evitem clicar em links suspeitos, enquanto o Google sugere o uso de sua ferramenta Play Protect para proteger dispositivos contra aplicativos maliciosos.
Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos como o INSS (Instituto Nacional do Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlink para enganar brasileiros e roubar dados bancários diretamente do celular.
LEIA TAMBÉM
Análise da empresa de segurança digital Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle do aparelho para desviar dinheiro de transações.
INSS, FGC e Google dizem que usuários devem sempre verificar se estão no site oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.
Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vítima recebe mensagens com promessa de reembolso do INSS ou ressarcimento do FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.
O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao "cavalo de troia" da mitologia: ele se disfarça de algo legítimo para enganar a vítima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro do aparelho.
Depois de instalado, o programa passa a funcionar no celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudível continuamente. Isso faz o sistema do aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.
O malware também monitora informações do próprio aparelho, como o nível de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.
Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas, processo em que o poder de processamento do celular é usado para gerar moedas digitais para o golpista.
Outra técnica envolve fraudes bancárias. Quando a vítima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.
Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a vítima perceba.
Veja como se proteger:
O que dizem as empresas e instituições
O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação do órgão ocorre exclusivamente pelo aplicativo Meu INSS, site www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca do instituto, é possível registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.
"É importante ressaltar que o Instituto não utiliza intermediários para a concessão de benefícios e jamais cobra taxas para a realização de serviços ou perícias médicas. A orientação é não clicar em links de procedência desconhecida e a baixar o aplicativo Meu INSS apenas nas lojas oficiais (Google Play e App Store), verificando sempre se o desenvolvedor indicado é o Governo do Brasil", diz.
O FGC diz que está ciente das tentativas de fraudes e golpes por criminosos em mensagens, links, sites e aplicativos. A entidade orienta usuários a desconsiderar qualquer solicitação de dados pessoais por canais não oficiais e não realizar pagamentos de qualquer tipo de taxa para o recebimento da garantia.
O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes no dispositivo e impede a instalação de softwares não verificados e com permissões sensíveis.
Além disso, o Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possível clicar nos "três pontinhos" ao lado de um app e marcar "Sinalizar como impróprio"
Gostou? Compartilhe
LEIA MAIS
+Lidas
