- O trojan BeatBanker, voltado para Android, usa o INSS como isca e se espalha por meio de um site falso que imita a Google Play Store, oferecendo o app malicioso “INSS Reembolso”.
- Instalado, o malware age em silêncio para interceptar transações, pode minerar criptomoedas e permitir o controle remoto do celular.
- O golpe envolve páginas falsas que simulam a Play Store e, às vezes, apps maliciosos publicados na loja oficial como versões “em teste” acessadas por links diretos.
- Sinais do golpe: urgência de agir, ameaças de bloqueio de benefício, pedidos de senhas ou pagamentos; dúvidas devem ser checadas em canais oficiais como Meu INSS ou Gov.br.
- Medidas de proteção: baixar apps apenas de lojas oficiais, verificar desenvolvedor e permissões, evitar APKs de links e, se houver suspeita, desconectar o celular da internet, remover o app, fazer varredura, trocar senhas a partir de outro dispositivo e registrar boletim de ocorrência.
BeatBanker, um trojan bancário voltado a dispositivos Android, é utilizado por cibercriminosos para aplicar golpes financeiros em brasileiros. A isca é o uso do INSS para induzir a instalação de um aplicativo malicioso.
O golpe se espalha por meio de um site falso que imita a Google Play Store, oferecendo o app malicioso chamado INSS Reembolso. Após a instalação, o malware passa a operar em segundo plano, interceptando transações e até minerando criptomoedas.
Especialistas da Kaspersky, em entrevista ao TechTudo, descrevem que o BeatBanker atua de forma silenciosa no celular, buscando abrir apps financeiros e sobrepor telas para alterar transferências. O objetivo é desviar recursos.
Como o golpe funciona
O ataque começa com a vítima acessando a página falsa por SMS, WhatsApp, redes sociais ou anúncios. A página induz o download de um APK fora da loja oficial, exigindo a liberação de fontes desconhecidas.
Ao permitir a instalação, o BeatBanker contorna filtros da Play Store e permanece ativo. Em alguns casos, o malware também aparece em versões de teste dentro da loja oficial, acessíveis por links diretos.
O trojan utiliza um recurso de áudio quase imperceptível, conhecido como beat silencioso, para manter-se ativo em segundo plano. Quando detecta uma operação, surgem telas falsas sobre a interface do banco.
Impactos e capacidades do malware
O BeatBanker pode capturar dados digitados, senhas, PINs e padrões de desbloqueio. Além disso, ele pode gravar áudio e vídeo com as câmeras do aparelho e monitorar grande parte da atividade do usuário.
O malware atua como um recurso de acesso remoto (RAT), permitindo que criminosos controlem o dispositivo à distância e executem operações fraudulentas sem a interação da vítima.
Crimes comuns incluem transferência fraudulenta, desvio de Pix e, em alguns casos, mineração de Monero. Esses atos podem causar superaquecimento do dispositivo e queda de desempenho.
Sinais de golpe e como se proteger
Urgência é o principal sinal de golpes ligados ao INSS. Taxas, bloqueio de benefício ou promessas de reembolso com prazos curtos costumam pressionar a vítima a agir sem checagem.
Desconfie de URLs suspeitas, permissões excessivas e apps fora de lojas oficiais. Em ligações, golpes costumam usar temas como prova de vida ou regularização cadastral para obter dados.
O INSS não solicita senhas, documentos ou pagamentos por telefone. Em caso de dúvida, encerre o contato e acesse Meu INSS ou o portal do Governo Federal.
O que fazer após suspeitas
Se notar movimentações não reconhecidas, desconecte o celular da internet. Remova o app suspeito, rode uma varredura com antivírus confiável e troque senhas de contas bancárias.
Entre em contato com o banco para bloquear transações e monitore movimentações. Registrar boletim de ocorrência ajuda na contestação junto à instituição.
Para reduzir riscos, baixe apps apenas em lojas oficiais, evite APKs por links e mantenha sistema e apps atualizados.
Entre na conversa da comunidade