Malware para Android se espalha por links que levam a páginas falsas de download e permite controlar o celular da vítima. 'Cavalo de troia' pode espionar atividades no aparelho e alterar transferências bancárias sem que o usuário perceba (Por Gabriela Cecchin) - foto reprodução -
Criminosos virtuais estão usando aplicativos falsos que imitam serviços conhecidos —como o INSS (Instituto Nacional do Seguro Social), o FGC (Fundo Garantidor de Créditos) e até a internet via satélite da Starlink— para enganar brasileiros e roubar dados bancários diretamente do celular.
Análise da empresa de segurança digital Kaspersky mostra que o golpe é aplicado por meio de um malware chamado Beatbanker, um tipo de programa malicioso voltado a celulares Android que imita a Google Play Store e pode assumir o controle do aparelho para desviar dinheiro de transações.
INSS, FGC e Google dizem que usuários devem sempre verificar se estão no site oficial antes de fornecer qualquer dado ou realizar pagamentos. A reportagem não conseguiu contatar a assessoria da Starlink.
Segundo os pesquisadores, criminosos criam campanhas diferentes para espalhar o malware. Em alguns casos, a vítima recebe mensagens com promessa de reembolso do INSS ou ressarcimento do FGC. Em outro, mais recente, o golpe usa um aplicativo falso que se passa pela Starlink. O objetivo geralmente é convencer o usuário a baixar um aplicativo fora das lojas oficiais.
O Beatbanker é classificado como um trojan bancário. Esse tipo de malware recebe esse nome em referência ao "cavalo de troia" da mitologia: ele se disfarça de algo legítimo para enganar a vítima. Na prática, o usuário acredita estar instalando um aplicativo normal, mas o programa contém código malicioso que passa a operar secretamente dentro do aparelho.
Depois de instalado, o programa passa a funcionar no celular. Uma das estratégias usadas pelo malware é reproduzir um áudio quase inaudível continuamente. Isso faz o sistema do aparelho acreditar que o aplicativo está em uso, impedindo que ele seja encerrado automaticamente por inatividade.
O malware também monitora informações do próprio aparelho, como o nível de bateria e a temperatura. Com esses dados, ajusta sua atividade para evitar sinais que possam levantar suspeitas, como superaquecimento ou queda brusca de desempenho.
Com o celular comprometido, os criminosos podem usar diferentes métodos para ganhar dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas —processo em que o poder de processamento do celular é usado para gerar moedas digitais para o golpista.
Outra técnica envolve fraudes bancárias. Quando a vítima tenta fazer uma transferência em aplicativos financeiros, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos criminosos.
Nas versões mais recentes, o Beatbanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os golpistas podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a vítima perceba.
VEJA COMO SE PROTEGER
- Desconfie de links recebidos por mensagem que prometem reembolsos ou pagamentos inesperados
- Verifique sempre os canais oficiais antes de clicar em qualquer link
- Baixe aplicativos apenas em lojas oficiais, como Google Play ou App Store
- Evite instalar aplicativos de fontes desconhecidas, opção que pode ser desativada nas configurações do Android
- Revise as permissões solicitadas pelos aplicativos, especialmente acesso a recursos sensíveis do aparelho
- Mantenha o sistema operacional e os aplicativos atualizados, já que atualizações costumam corrigir falhas de segurança
- Use soluções de segurança no celular, que podem identificar links maliciosos e aplicativos suspeitos
O INSS afirma que não solicita confirmação de dados pessoais ou bancários de cidadãos, e que a comunicação do órgão ocorre exclusivamente pelo aplicativo Meu INSS, site www.gov.br/inss/ e Central 135. Caso o segurado identifique qualquer tentativa de golpe ou uso indevido da marca do instituto, é possível registrar a ocorrência na Ouvidoria ou por meio da plataforma Fala.BR.
"É importante ressaltar que o Instituto não utiliza intermediários para a concessão de benefícios e jamais cobra taxas para a realização de serviços ou perícias médicas. A orientação é não clicar em links de procedência desconhecida e a baixar o aplicativo Meu INSS apenas nas lojas oficiais (Google Play e App Store), verificando sempre se o desenvolvedor indicado é o Governo do Brasil", diz.
O FGC diz que está ciente das tentativas de fraudes e golpes por criminosos em mensagens, links, sites e aplicativos. A entidade orienta usuários a desconsiderar qualquer solicitação de dados pessoais por canais não oficiais e não realizar pagamentos de qualquer tipo de taxa para o recebimento da garantia.
O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes no dispositivo e impede a instalação de softwares não verificados e com permissões sensíveis.
Além disso, o Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possível clicar nos "três pontinhos" ao lado de um app e marcar "Sinalizar como impróprio" (Fonte: Folha de SP)
Notícias FEEB PR