Pesquisadores de segurança identificaram uma nova campanha de golpes virtuais envolvendo o malware BeatBanker, um trojan bancário criado para atacar usuários de celulares Android. O golpe utiliza o nome do INSS para convencer vítimas a instalar aplicativos falsos que prometem supostos reembolsos e benefícios.
Segundo especialistas, após ser instalado no aparelho, o malware consegue interceptar transações bancárias, roubar senhas, alterar transferências Pix e até permitir o controle remoto completo do dispositivo.
O que é o BeatBanker?
O BeatBanker é um trojan bancário brasileiro que vem sendo utilizado em diversas campanhas fraudulentas ao longo dos últimos meses.
Os criminosos alteram frequentemente o tema utilizado para atrair vítimas. Em alguns casos, utilizam promessas de reembolso do INSS. Em outros, simulam aplicativos relacionados ao Fundo Garantidor de Créditos (FGC), Starlink ou outros serviços populares.
Apesar das mudanças de aparência, o objetivo permanece o mesmo: convencer o usuário a instalar voluntariamente o aplicativo malicioso.
Por que o nome do INSS é tão utilizado em golpes?
O INSS é uma instituição conhecida por praticamente todos os brasileiros e lida diretamente com aposentadorias, pensões e benefícios sociais.
Por isso, mensagens envolvendo supostos pagamentos, reembolsos ou atualizações cadastrais costumam gerar preocupação e urgência, aumentando as chances de a vítima clicar em links suspeitos.
Essa técnica faz parte da chamada engenharia social, estratégia utilizada por criminosos para manipular emoções e induzir decisões impulsivas.
Cuidado com e-mails estranhos e mensagens suspeitas
Além de links enviados por WhatsApp e SMS, muitos golpes começam através de e-mails falsos que simulam comunicações oficiais de bancos, órgãos públicos ou empresas conhecidas.
Essas mensagens normalmente utilizam títulos alarmantes como "Seu benefício foi bloqueado", "Atualize seus dados imediatamente" ou "Você possui valores a receber".
Antes de clicar em qualquer link ou baixar anexos, é fundamental verificar o remetente, desconfiar de erros de português e evitar fornecer informações pessoais sem confirmar a autenticidade da mensagem.
Em muitos casos, apenas abrir um arquivo malicioso pode ser suficiente para comprometer a segurança do dispositivo.
Como funciona o golpe?
O ataque normalmente começa em uma página falsa criada para imitar visualmente a Google Play Store.
Nela, os criminosos oferecem um aplicativo chamado "INSS Reembolso", que aparenta ser legítimo e seguro.
O usuário chega até a página por meio de anúncios falsos, redes sociais, mensagens de WhatsApp, SMS ou e-mails fraudulentos.
Aplicativo malicioso exige instalação fora da Play Store
Para concluir a instalação, a vítima precisa permitir manualmente a instalação de aplicativos de fontes desconhecidas.
Essa etapa permite que o malware contorne parte das proteções de segurança do Android.
Após instalado, o BeatBanker começa a operar silenciosamente em segundo plano.
Trojan consegue alterar transferências Pix
Uma das funções mais perigosas do BeatBanker é a capacidade de interceptar operações financeiras.
Quando o usuário abre um aplicativo bancário, o malware exibe telas falsas sobre a interface legítima do banco.
Com isso, os criminosos conseguem manipular transações e até alterar o destinatário de transferências Pix sem que a vítima perceba.
Celular pode ser controlado remotamente
Além de roubar dados bancários, o BeatBanker também funciona como um RAT (Remote Access Trojan).
Isso significa que criminosos podem assumir o controle remoto do aparelho e realizar ações como se estivessem segurando o celular nas próprias mãos.
Essa técnica ficou conhecida no Brasil como golpe da "Mão Fantasma".
Malware também rouba senhas e monitora atividades
Segundo especialistas, o BeatBanker possui recursos extremamente invasivos.
O malware pode registrar tudo o que é digitado no aparelho, capturar senhas, PINs e padrões de desbloqueio.
Além disso, consegue acessar localização GPS, gravar áudio, utilizar as câmeras do dispositivo e instalar outros aplicativos sem autorização do usuário.
Mineração de criptomoedas pode prejudicar desempenho
Outra funcionalidade identificada pelos pesquisadores é a mineração clandestina da criptomoeda Monero (XMR).
Esse processo utiliza parte do processamento do aparelho para gerar lucro aos criminosos.
Como consequência, o celular pode apresentar lentidão, superaquecimento e consumo excessivo de bateria.
Como se proteger?
Especialistas recomendam algumas medidas simples que podem evitar grande parte dos ataques:
- Baixe aplicativos apenas pela Google Play Store oficial.
- Evite instalar APKs enviados por mensagens ou e-mails.
- Desconfie de promessas de reembolso e benefícios inesperados.
- Mantenha o Android sempre atualizado.
- Utilize soluções de segurança confiáveis.
- Verifique cuidadosamente o remetente de e-mails e mensagens.
Em caso de suspeita de infecção, o ideal é interromper imediatamente o uso de aplicativos bancários e procurar suporte especializado.