Malware identificado por empresa de cibersegurança pode espionar aplicativos bancários e assumir controle do celular da vítima
Criminosos estão utilizando um aplicativo falso em nome do Instituto Nacional do Seguro Social (INSS) para aplicar golpes em usuários de celular. A fraude se apresenta como um suposto serviço de reembolso de descontos associativos e tem sido disseminada principalmente para aparelhos com sistema Android.
De acordo com o INSS, o golpe foi identificado por pesquisadores da empresa de cibersegurança Kaspersky, que detectaram a presença de um malware conhecido como “BeatBanker”. O programa é classificado como um trojan bancário, tipo de software malicioso criado para roubar informações financeiras e assumir o controle do dispositivo da vítima.
 |
| Golpe usa aplicativo falso de reembolso do INSS para roubar dados bancários de usuários Android. Foto: Tânia Rego/Agência Brasil |
Como funciona o golpe?
O esquema começa com a divulgação de um site fraudulento que imita visualmente a loja oficial de aplicativos do sistema Android. Nesse ambiente falso, os criminosos oferecem um aplicativo chamado “INSS Reembolso”.
O programa se apresenta como uma ferramenta oficial que permitiria solicitar devolução de valores relacionados a descontos associativos. No entanto, ao instalar o aplicativo, o usuário acaba infectando o celular com o malware.
Após a instalação, o software malicioso passa a ter acesso a diversas informações armazenadas no aparelho, o que pode comprometer dados pessoais e financeiros.
Capacidade de espionagem
Segundo especialistas em segurança digital, o malware identificado é capaz de espionar aplicativos bancários utilizados no celular. O programa também pode capturar senhas, coletar dados pessoais e redirecionar transferências financeiras realizadas pela vítima.
Além disso, o trojan pode assumir controle remoto do aparelho, permitindo que criminosos realizem operações financeiras sem o conhecimento do usuário.
Esse tipo de software é frequentemente utilizado em golpes virtuais voltados ao acesso indevido a contas bancárias e à realização de transações fraudulentas.
Orientações do INSS
O INSS alerta que os usuários devem evitar instalar aplicativos fora das lojas oficiais e desconfiar de serviços que prometem reembolsos, liberação de valores ou benefícios por meio de links desconhecidos.
O órgão reforça que o único aplicativo oficial para acesso aos serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos.
Além do aplicativo, o atendimento do instituto também pode ser realizado pelo telefone 135 e pelos canais oficiais na internet.
LEIA TAMBÉM:
O que fazer em caso de suspeita?
Caso o usuário identifique aplicativos suspeitos instalados no aparelho ou tenha realizado o download de programas semelhantes, a orientação é remover imediatamente o aplicativo do celular.
Também é recomendado realizar uma verificação de segurança no dispositivo para identificar possíveis ameaças.
O INSS orienta ainda que operações financeiras pelo celular sejam evitadas até que o aparelho esteja totalmente seguro. Segundo o instituto, divulgar informações sobre golpes digitais é uma forma de reduzir a disseminação de fraudes e proteger segurados e beneficiários de prejuízos financeiros.
