Um trojan bancário chamado BeatBanker está sendo utilizado por cibercriminosos para aplicar golpes financeiros em brasileiros, utilizando o nome do INSS como isca. A ameaça, identificada por pesquisadores da Kaspersky, se espalha por meio de um site falso que imita a Google Play Store e oferece um aplicativo malicioso chamado ‘INSS Reembolso’.
Após ser instalado no celular da vítima, o malware age silenciosamente para interceptar transações bancárias, minerar criptomoedas e até permitir o controle remoto do dispositivo. Em entrevista ao TechTudo, o Lead Security Researcher da Kaspersky, Fabio Assolini, detalhou o funcionamento do golpe e alertou para os riscos de instalar apps fora das lojas oficiais.
Como funciona o golpe dos aplicativos falsos
O golpe começa em uma página fraudulenta criada para se parecer visualmente com a Google Play Store. A vítima chega até a página por links distribuídos via SMS, WhatsApp, redes sociais, e-mails ou anúncios falsos. Os golpistas induzem o usuário a baixar um arquivo APK malicioso fora da loja oficial. Após a instalação, o BeatBanker passa a atuar silenciosamente no aparelho.
Intercepção de transações bancárias
Depois de instalado, o BeatBanker usa uma estratégia incomum para continuar ativo em segundo plano, reproduzindo um áudio quase inaudível. O trojan opera discretamente enquanto o usuário utiliza o celular normalmente. Quando detecta a abertura de aplicativos financeiros, exibe uma tela falsa que pode induzir a vítima a confirmar uma operação manipulada.
Sinais de alerta de golpes
Um dos principais sinais de golpes ligados ao INSS é a criação de urgência. Ameaças de bloqueio imediato de benefício e prazos curtos para regularização cadastral são usados para pressionar a vítima. O INSS não solicita senhas, fotos de documentos nem pagamentos de taxas administrativas por telefone, e qualquer abordagem desse tipo deve ser tratada como suspeita.
Riscos de baixar APK fora da loja oficial
Instalar um APK enviado por link exige que o usuário desative uma proteção nativa do Android. Essa brecha permite a entrada de malwares como o BeatBanker. Mesmo apps disponíveis na loja oficial exigem atenção, pois versões “em teste” acessíveis apenas por links diretos representam riscos.
Opinião
A crescente sofisticação dos golpes digitais exige que os usuários estejam cada vez mais atentos e informados sobre os riscos de segurança ao utilizar seus dispositivos móveis.
