Resumo
O alerta surge após pesquisadores da Kaspersky detectarem o malware BeatBanker em uma ferramenta fraudulenta. A ameaça compromete dispositivos Android, permitindo o roubo de credenciais bancárias e o controle remoto do aparelho, visando segurados que buscam o ressarcimento de descontos associativos.
Malware BeatBanker e os riscos aos segurados
O Instituto Nacional do Seguro Social (INSS) emitiu um alerta urgente para segurados e beneficiários sobre a circulação de um aplicativo falso que utiliza o nome da instituição para aplicar golpes financeiros. A fraude, detectada por pesquisadores da empresa de cibersegurança Kaspersky, utiliza o malware denominado “BeatBanker”, direcionado especificamente a usuários de sistemas Android no Brasil.
Segundo a Agência Gov, o software funciona como um “trojan bancário”. Ao ser instalado, o aplicativo é capaz de espionar ferramentas bancárias, capturar credenciais e dados sensíveis, além de redirecionar transações financeiras para contas de terceiros e permitir o controle remoto do celular da vítima.
Como funciona o golpe do reembolso
A ação criminosa começa com a divulgação de um site falso que imita visualmente a loja oficial de aplicativos Android. Nesse ambiente, é oferecido o programa chamado “INSS Reembolso”, que promete facilitar a devolução de valores referentes a descontos associativos.
O INSS esclarece que o golpe induz o usuário ao download acreditando tratar-se de uma ferramenta legítima. No entanto, o órgão reforça que o único aplicativo oficial para serviços previdenciários é o “Meu INSS”, disponível exclusivamente nas lojas oficiais de aplicativos (Google Play e App Store).
Canais oficiais e medidas de segurança
Para evitar prejuízos, o Instituto orienta a população a nunca instalar aplicativos fora das lojas oficiais e a desconfiar de qualquer promessa de liberação de valores por links externos. Conforme a autarquia, toda comunicação oficial é realizada apenas pelos seguintes canais:
- Meu INSS (aplicativo e site);
- Central telefônica 135;
- Site e redes sociais oficiais do órgão.
Caso o cidadão identifique o aplicativo suspeito ou já tenha realizado o download, a recomendação é remover o programa imediatamente, executar uma varificação de segurança no dispositivo e evitar operações financeiras pelo celular até que a limpeza completa do aparelho seja garantida.
