Malware disfarçado de serviço previdenciário pode roubar dados bancários e assumir controle do celular das vítimas
O Instituto Nacional do Seguro Social alerta para um novo golpe digital que utiliza um aplicativo fraudulento para enganar usuários e roubar informações financeiras. Criminosos têm disseminado um programa malicioso que se apresenta como ferramenta de reembolso de descontos associativos, explorando o nome do órgão para atrair vítimas.
A fraude tem como principal alvo usuários de celulares com sistema Android e pode resultar no acesso indevido a dados pessoais e bancários armazenados no aparelho.
Aplicativo falso simula serviço do INSS
De acordo com o instituto, a ameaça foi identificada por pesquisadores da empresa de cibersegurança Kaspersky. Os especialistas detectaram um malware chamado “BeatBanker”, classificado como um trojan bancário — tipo de programa criado para capturar informações financeiras e invadir dispositivos eletrônicos.
O golpe começa com a divulgação de uma página fraudulenta que imita visualmente a loja oficial de aplicativos do sistema Android. Nesse ambiente falso, os criminosos disponibilizam um programa denominado “INSS Reembolso”, apresentado como um suposto serviço para solicitar devolução de valores descontados.
Ao baixar o aplicativo, no entanto, o usuário instala no aparelho um software malicioso capaz de comprometer o funcionamento do dispositivo e permitir o acesso a dados sensíveis.
Programa pode espionar aplicativos bancários
Especialistas em segurança digital afirmam que o malware possui diversos mecanismos de espionagem. Entre as funções identificadas estão a captura de senhas, coleta de dados pessoais, monitoramento de aplicativos bancários e redirecionamento de transferências financeiras.
O programa também pode permitir que criminosos assumam o controle remoto do celular da vítima, o que amplia o risco de invasões em contas bancárias e a realização de transações sem autorização do usuário.
Esse tipo de ataque tem sido cada vez mais utilizado por quadrilhas especializadas em fraudes eletrônicas.
INSS orienta baixar apenas aplicativos oficiais
Diante da ameaça, o INSS recomenda que usuários evitem instalar aplicativos obtidos fora das lojas oficiais. O órgão também alerta para desconfiança em relação a links ou páginas desconhecidas que prometem devolução de valores ou liberação de benefícios.
Segundo o instituto, o único aplicativo oficial para acesso a serviços previdenciários é o Meu INSS, disponível nas plataformas oficiais de download.
Além do aplicativo, os cidadãos também podem obter atendimento por meio da central telefônica 135 e pelos canais oficiais do instituto na internet.
O que fazer em caso de suspeita
Caso o usuário identifique aplicativos suspeitos no celular ou já tenha feito o download de programas semelhantes, a orientação é remover imediatamente o aplicativo e realizar uma verificação completa de segurança no aparelho.
O INSS também recomenda suspender temporariamente operações financeiras pelo celular até que o dispositivo esteja livre de ameaças.
Segundo o órgão, divulgar informações sobre esse tipo de fraude é fundamental para reduzir a disseminação de golpes digitais e evitar prejuízos a segurados e beneficiários da Previdência Social.
