Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos —como o INSS (Instituto Nacional do Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlink— para enganar brasileiros e roubar dados bancários diretamente do celular.

Análise da empresa de segurança digital Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle do aparelho para desviar dinheiro de transações.

INSS, FGC e Google dizem que usuários devem sempre verificar se estão no site oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.

Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vítima recebe mensagens com promessa de reembolso do INSS ou ressarcimento do FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.

O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao "cavalo de troia" da mitologia: ele se disfarça de algo legítimo para enganar a vítima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro do aparelho.

Depois de instalado, o programa passa a funcionar no celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudível continuamente. Isso faz o sistema do aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.

O malware também monitora informações do próprio aparelho, como o nível de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.





Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas, processo em que o poder de processamento do celular é usado para gerar moedas digitais para o golpista.

Outra técnica envolve fraudes bancárias. Quando a vítima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.

Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a vítima perceba.

Veja como se proteger:

Desconfie de links recebidos por mensagem que prometem reembolsos ou pagamentos inesperados
Verifique sempre os canais oficiais antes de clicar em qualquer link
Baixe aplicativos apenas em lojas oficiais, como Google Play ou App Store
Evite instalar aplicativos de fontes desconhecidas, opção que pode ser desativada nas configurações do Android
Revise as permissões solicitadas pelos aplicativos, especialmente acesso a recursos sensíveis do aparelho
Mantenha o sistema operacional e os aplicativos atualizados, já que atualizações costumam corrigir falhas de segurança
Use soluções de segurança no celular, que podem identificar links maliciosos e aplicativos suspeitos
O que dizem as empresas e instituições

O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação do órgão ocorre exclusivamente pelo aplicativo Meu INSS, site www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca do instituto, é possível registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.