Um novo golpe financeiro voltado a brasileiros vem se aproveitando da credibilidade do INSS para contaminar celulares Android. Pesquisadores da Kaspersky identificaram um trojan bancário batizado de BeatBanker, que se disfarça de um suposto aplicativo “INSS Reembolso” para enganar usuários que esperam receber valores da Previdência. Uma vez instalado, o programa age em segundo plano para interceptar transações, capturar senhas e desviar pagamentos via Pix.
O esquema começa fora das lojas oficiais. Os criminosos montam uma página fraudulenta que imita a Google Play e distribuem o endereço por SMS, WhatsApp, redes sociais e e-mails alarmistas, sempre com a promessa de um reembolso ou de uma pendência a resolver. Em vez de um app legítimo, a vítima baixa um arquivo APK que pede permissões sensíveis — especialmente os Serviços de Acessibilidade, que dão ao malware controle quase total sobre a tela e os toques do aparelho. Para não ser encerrado pelo sistema, o BeatBanker chega a reproduzir um áudio quase inaudível em loop, mantendo-se ativo o tempo todo.
A partir daí, o leque de abusos é amplo. Segundo a Kaspersky, o trojan monitora quando o usuário abre o app do banco e exibe telas falsas sobrepostas para roubar credenciais ou alterar o destinatário de uma transferência. Ele também registra o que é digitado, acessa localização, pode gravar áudio e vídeo, permite controle remoto do celular e ainda usa o processador do aparelho para minerar a criptomoeda Monero. Ou seja, além do prejuízo financeiro direto, a vítima tem privacidade e desempenho comprometidos sem perceber.
O caso reforça uma recomendação que vale para qualquer aparelho: benefícios do INSS, da Previdência e avisos de “prova de vida” são alvos recorrentes de fraude justamente porque envolvem dinheiro e público amplo. A regra de ouro é instalar aplicativos somente pela Google Play, jamais abrir APKs enviados por links e tratar com desconfiança toda mensagem que pressiona por ação imediata. Qualquer comunicado oficial deve ser conferido diretamente no app Meu INSS ou no portal gov.br, nunca pelo link da mensagem suspeita.
Se você acha que pode ter sido infectado, desligue imediatamente o Wi-Fi e os dados móveis, remova o aplicativo suspeito, rode uma varredura de segurança e troque as senhas do banco e do gov.br a partir de outro dispositivo. Em seguida, avise o banco para bloquear transações e registre um boletim de ocorrência.
Smartphones Android para você ficar protegido e atualizado:
Manter o sistema e os apps sempre atualizados também fecha brechas que malwares como o BeatBanker tentam explorar — um aparelho mais novo e com suporte ativo recebe correções de segurança com mais frequência.
