A fraude tem como principal alvo celulares com sistema Android e foi identificada por pesquisadores da empresa de cibersegurança Kaspersky. O software malicioso é conhecido como BeatBanker, um tipo de trojan bancário desenvolvido para espionar aplicativos financeiros e redirecionar transações para contas controladas por criminosos.

Segundo o INSS, o golpe começa com a divulgação de um site falso que imita a aparência da loja oficial de aplicativos Android, induzindo usuários a baixar o aplicativo fraudulento. Após a instalação, o celular passa a ser monitorado pelos criminosos, que podem acessar dados sensíveis, capturar senhas e até controlar o aparelho remotamente.

Como funciona o golpe do aplicativo “INSS Reembolso”

O golpe do aplicativo falso do INSS começa antes mesmo da instalação. Criminosos criaram um site fraudulento que imita visualmente a Google Play Store, oferecendo o download de um aplicativo chamado “INSS Reembolso”, apresentado como se fosse um serviço oficial para consulta ou devolução de valores.

Quando o usuário instala o aplicativo, na verdade está instalando um trojan bancário.

Esse tipo de malware permite que os criminosos:

• espionem aplicativos bancários
• capturem senhas e credenciais
• redirecionem transferências financeiras
• controlem o celular remotamente

Em alguns casos, o vírus também consegue gravar áudio e vídeo pelo aparelho, monitorar a localização por GPS e registrar tudo que o usuário digita no dispositivo.

O INSS reforça que não existe aplicativo oficial chamado “INSS Reembolso”.

Malware BeatBanker também pode minerar criptomoedas

Além de roubar dados bancários, o malware BeatBanker possui recursos avançados que permitem explorar o próprio celular da vítima para atividades criminosas.

Pesquisadores de segurança identificaram que o vírus pode transformar o aparelho em um minerador clandestino de criptomoedas, utilizando o poder de processamento do dispositivo para gerar moedas digitais como o Monero.

Nesse processo, o celular da vítima executa cálculos complexos em segundo plano para gerar lucro aos criminosos — sem qualquer conhecimento ou autorização do usuário.

Para evitar que o sistema operacional interrompa o processo malicioso, o vírus utiliza técnicas sofisticadas. Entre elas, a reprodução contínua de um arquivo de áudio quase inaudível, que mantém o aplicativo ativo no sistema Android.

O malware também pode ocultar sua atividade ao executar o código apenas na memória do celular, sem deixar arquivos armazenados no dispositivo, o que dificulta a detecção por antivírus.

INSS alerta para aumento de golpes digitais

O alerta sobre o golpe do aplicativo INSS Reembolso ocorre em meio ao crescimento de fraudes digitais direcionadas a aposentados e pensionistas.

Nos últimos anos, criminosos têm explorado temas relacionados ao INSS para atrair vítimas, incluindo:

• falsas promessas de reembolso de descontos associativos
• ligações fraudulentas sobre prova de vida
• mensagens oferecendo liberação de valores atrasados

No caso do aplicativo falso, os criminosos utilizam a promessa de devolução de valores descontados indevidamente para convencer as vítimas a instalar o programa malicioso.

O INSS lembra que qualquer contestação de descontos indevidos deve ser feita apenas pelos canais oficiais da instituição.

Como consultar serviços do INSS com segurança

O instituto reforça que os serviços previdenciários são disponibilizados exclusivamente pelos canais oficiais.

Os segurados devem utilizar apenas:

• aplicativo Meu INSS, disponível nas lojas oficiais de aplicativos
• site oficial do INSS
• telefone 135, central de atendimento da Previdência

Qualquer aplicativo ou site que prometa reembolsos ou liberação de valores fora desses canais deve ser considerado suspeito.

Como se proteger de golpes envolvendo o INSS

Especialistas em segurança digital recomendam algumas medidas simples para evitar cair no golpe do aplicativo INSS Reembolso.

A principal delas é nunca instalar aplicativos fora das lojas oficiais, como Google Play ou App Store.

Também é importante observar alguns sinais de alerta:

• aplicativos com nome semelhante ao de órgãos públicos
• promessas de reembolso imediato ou liberação de valores
• links recebidos por mensagens ou redes sociais
• pedidos de instalação manual de aplicativos

Manter o sistema operacional do celular atualizado e utilizar antivírus móvel também ajuda a reduzir o risco de infecção por malware.

O que fazer se você instalou o aplicativo falso

Se o usuário já tiver baixado um aplicativo suspeito relacionado ao INSS, a recomendação é agir rapidamente para evitar prejuízos.

Entre as medidas recomendadas estão:

• remover imediatamente o aplicativo do celular
• executar uma verificação de segurança no dispositivo
• evitar acessar aplicativos bancários até garantir que o aparelho esteja seguro
• alterar senhas de contas importantes

Em casos de suspeita de fraude, também é recomendado entrar em contato com o banco para verificar possíveis movimentações indevidas.