{"id":632282,"date":"2026-05-05T18:45:00","date_gmt":"2026-05-05T21:45:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/05\/golpe-em-mini-apps-do-telegram-propaga-virus-fingindo-netflix-binance-e-nvidia\/"},"modified":"2026-05-05T18:45:00","modified_gmt":"2026-05-05T21:45:00","slug":"golpe-em-mini-apps-do-telegram-propaga-virus-fingindo-netflix-binance-e-nvidia","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/05\/golpe-em-mini-apps-do-telegram-propaga-virus-fingindo-netflix-binance-e-nvidia\/","title":{"rendered":"Golpe em Mini Apps do Telegram propaga v\u00edrus fingindo Netflix, Binance e NVIDIA"},"content":{"rendered":"<p>O Femtobot? N\u00e3o. O FEMITBOT \u00e9 uma infraestrutura de fraude que usa os Mini Apps do Telegram para aplicar golpes, capturar dados e distribuir malware. Identificada pela CTM360, a opera\u00e7\u00e3o foi detectada em abril de 2026 e j\u00e1 envolve mais de 60 dom\u00ednios ativos e 146 bots no Telegram.<\/p>\n<p>A fraude se apresenta dentro do pr\u00f3prio aplicativo. Ao iniciar um bot, o Telegram abre um site falso que imita plataformas reais, aumentando a sensa\u00e7\u00e3o de legitimidade. V\u00edtimas s\u00e3o expostas a interfaces que parecem oficiais.<\/p>\n<h3>Como tudo come\u00e7ou<\/h3>\n<p>A opera\u00e7\u00e3o come\u00e7a fora do Telegram, com an\u00fancios no Facebook e Instagram prometendo renda passiva. Tamb\u00e9m circulam convites n\u00e3o solicitados enviados pelo app. A infraestrutura usa pixels de Meta e TikTok para monitorar comportamento e otimizar golpes.<\/p>\n<h3>Qual \u00e9 o alvo e como enganam<\/h3>\n<p>Entre as marcas falsas est\u00e3o BBC, Netflix, Binance, NVIDIA e MoonPay, entre mais de 30 identidades imitadas. As interfaces visuais s\u00e3o copiadas para induzir a confian\u00e7a da v\u00edtima dentro do Telegram.<\/p>\n<h3>O funcionamento t\u00e9cnico do ataque<\/h3>\n<p>Ao abrir o Mini App, o sistema extrai dados initData, com o ID do usu\u00e1rio, nome e um c\u00f3digo de autentica\u00e7\u00e3o do Telegram. Esses dados s\u00e3o enviados aos criminosos para criar uma sess\u00e3o autenticada sem senha.<\/p>\n<h3>O que a v\u00edtima v\u00ea e o que vem depois<\/h3>\n<p>Ap\u00f3s o acesso, surge um painel com ganhos simulados, contadores regressivos e mensagens de vagas VIP. A ideia \u00e9 gerar urg\u00eancia para que a v\u00edtima deposte ou convide amigos, pr\u00e1tica t\u00edpica de pig butchering.<\/p>\n<h3>A etapa de saque e o golpe financeiro<\/h3>\n<p>O golpe se revela quando a v\u00edtima tenta sacar. Um dep\u00f3sito inicial \u00e9 pedido para ativar a conta ou \u00e9 exigida a indica\u00e7\u00e3o de contatos, elevando o valor necess\u00e1rio em investimentos simulados.<\/p>\n<h3>Malware disfar\u00e7ado de apps famosos<\/h3>\n<p>Alguns Mini Apps tentam instalar malware em Android. T\u00e9cnicos descrevem APKs que simulam apps de marcas como BBC, NVIDIA, Claro, CineTV e CoreWeave, entre outras.<\/p>\n<h3>Escala e estrutura da opera\u00e7\u00e3o<\/h3>\n<p>A CTM360 identifica 60+ dom\u00ednios ativos, 146 bots no Telegram, 100 IDs de pixels do Meta e 30 marcas falsificadas simultaneamente. A arquitetura modular facilita a troca de marcas sem alterar o backend.<\/p>\n<h3>Por que isso preocupa<\/h3>\n<p>As intrus\u00f5es ocorrem dentro do ambiente do Telegram, o que facilita a distra\u00e7\u00e3o e o engano. A pr\u00e1tica de distribuir APKs fora da Play Store aumenta o risco de infec\u00e7\u00e3o em Android.<\/p>\n<h3>Recomenda\u00e7\u00f5es para usu\u00e1rios do Telegram<\/h3>\n<p>Desconfie de bots que prometem ganhos financeiros ou solicitam dep\u00f3sitos. Evite instalar Mini Apps de fontes n\u00e3o confi\u00e1veis e n\u00e3o baixe APKs fora da loja oficial.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Infraestrutura chamada FEMITBOT usa os Mini Apps do Telegram para golpes financeiros, se passando por marcas conhecidas e distribuindo malware em Android; identificada em abril de 2026 pela CTM360, com mais de 60 dom\u00ednios ativos e 146 bots no Telegram.<\/li>\n<li>Ao iniciar um Mini App falsificado dentro do Telegram, a v\u00edtima \u00e9 levada a um site que parece oficial, aumentando a sensa\u00e7\u00e3o de legitimidade.<\/li>\n<li>O ataque come\u00e7a fora do Telegram, via an\u00fancios ou convites no app; utiliza pixels de rastreamento do Meta e do TikTok para monitorar comportamentos e otimizar o golpe em tempo real.<\/li>\n<li>Dados dos usu\u00e1rios s\u00e3o coletados sem senha: ao abrir o Mini App, \u00e9 extra\u00eddo initData (ID do usu\u00e1rio, nome e c\u00f3digo de autentica\u00e7\u00e3o do Telegram) e usado para criar uma sess\u00e3o falsa.<\/li>\n<li>O esquema envolve ganhos falsos em tempo real para criar urg\u00eancia, pedidos de dep\u00f3sito para \u201cativar a conta\u201d ou convite de amigos, al\u00e9m de distribui\u00e7\u00e3o de APKs maliciosos que simulam apps de marcas como BBC, NVIDIA e outras.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":632329,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Golpistas usam Mini Apps do Telegram para roubar dados, simulam Netflix, Binance e NVIDIA e distribuem malware via APKs em dispositivos Android","footnotes":""},"categories":[298,1],"tags":[104,86,100,95,189],"class_list":["post-632282","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-internet","tag-noticia","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/632282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=632282"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/632282\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/632329"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=632282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=632282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=632282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}