Criminosos usam aplicativos falsos do INSS, FGC e Starlink para roubar dados bancários

Criminosos virtuais estão utilizando aplicativos falsos que imitam serviços conhecidos, como o Instituto Nacional do Seguro Social (INSS), o Fundo Garantidor de Créditos (FGC) e a internet via satélite da Starlink, para enganar usuários e roubar dados bancários diretamente dos celulares.

Segundo análise da empresa de segurança digital Kaspersky, o golpe utiliza um malware chamado Beatbanker. O programa malicioso é direcionado principalmente a celulares Android e pode assumir o controle do aparelho para desviar dinheiro de transações bancárias.

O vírus costuma ser disseminado por meio de links enviados em mensagens ou anúncios que prometem reembolsos do INSS, ressarcimentos do FGC ou até acesso a serviços da Starlink. Ao clicar no link, a vítima é induzida a baixar um aplicativo falso fora das lojas oficiais.

Como funciona o golpe

O Beatbanker é classificado como um trojan bancário, tipo de malware que se disfarça de aplicativo legítimo para enganar o usuário. Após a instalação, o programa passa a operar silenciosamente dentro do celular.

Uma das estratégias utilizadas é reproduzir um áudio quase imperceptível continuamente. Isso faz com que o sistema do celular entenda que o aplicativo está em uso constante, impedindo que ele seja encerrado automaticamente.

O malware também monitora informações do aparelho, como temperatura e nível de bateria, ajustando sua atividade para evitar sinais que possam levantar suspeitas.

Com o celular comprometido, os criminosos podem alterar transferências bancárias realizadas pela vítima, redirecionando o dinheiro para contas controladas pelos golpistas.

Em versões mais recentes, o Beatbanker também permite controle remoto do aparelho. Os criminosos podem registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização da vítima e até instalar novos aplicativos sem que o usuário perceba.

Como se proteger

Especialistas recomendam alguns cuidados para evitar esse tipo de golpe:

• Desconfiar de links recebidos por mensagens que prometem reembolsos ou pagamentos inesperados

• Verificar sempre os canais oficiais antes de fornecer qualquer informação

• Baixar aplicativos apenas em lojas oficiais, como Google Play ou App Store

• Evitar instalar aplicativos de fontes desconhecidas

• Revisar as permissões solicitadas pelos aplicativos

• Manter o sistema operacional do celular sempre atualizado

• Utilizar aplicativos de segurança para identificar links e softwares suspeitos

Orientação das instituições

O INSS informou que não solicita confirmação de dados pessoais ou bancários por mensagens ou aplicativos externos. O órgão orienta que os serviços oficiais sejam acessados apenas pelo aplicativo Meu INSS, pelo site gov.br/inss ou pela Central 135.

O Fundo Garantidor de Créditos também alertou que não solicita dados pessoais por canais não oficiais nem cobra taxas para liberação de valores.

Já o Google recomenda o uso da ferramenta Play Protect, que verifica aplicativos potencialmente nocivos e impede a instalação de softwares não verificados com permissões sensíveis.

Usuários também podem denunciar aplicativos suspeitos diretamente na Google Play Store.