A atenção do usuário de Android nunca foi tão crucial. Um novo trojan bancário, batizado de BeatBanker, está se espalhando no Brasil, usando uma tática perigosa: a isca do INSS. Pesquisadores da Kaspersky identificaram a ameaça, que se disfarça em um site falso da Google Play Store, oferecendo um aplicativo malicioso chamado “INSS Reembolso”.
Uma vez instalado no celular, o BeatBanker opera silenciosamente. Sua missão é interceptar transações bancárias, minerar criptomoedas e, em casos mais graves, até permitir o controle remoto do aparelho. A complexidade do golpe alerta para a necessidade de redobrar a vigilância ao instalar aplicativos fora das lojas oficiais.
Em entrevista ao TechTudo, Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, detalhou como a ameaça se estrutura.
Como o BeatBanker engana suas vítimas?
O BeatBanker não é uma novidade absoluta; ele circula em diferentes campanhas ao longo do ano, sempre mirando dispositivos Android no Brasil. O que muda, a cada novo ciclo, é a isca. Já foi o ressarcimento do FGC, aplicativos populares como Starlink e, agora, o reembolso do INSS.
“A estratégia é tornar os golpes mais convincentes e aumentar as chances de a vítima baixar o aplicativo malicioso ou fornecer informações pessoais”
Essa é a explicação de Fabio Assolini para a escolha de temas tão sensíveis. O INSS, em particular, é uma isca eficaz. Ele combina um alcance popular imenso com a necessidade de acesso a dados sensíveis. Milhões de brasileiros dependem dos serviços públicos para benefícios e acompanhamento de solicitações, tornando-os alvos perfeitos para campanhas de engenharia social.
Cibercriminosos aproveitam essa dependência para simular canais oficiais, prometendo reembolsos ou informações cruciais. A pressão leva muitas vítimas a clicar em links, baixar aplicativos falsos ou fornecer dados sem verificar a autenticidade do contato.
Além do BeatBanker, dados do Kaspersky Who Calls (que identifica chamadas) mostram que termos como “INSS”, “previdência” e “prova de vida” são frequentemente usados em golpes telefônicos. Nessas ligações, criminosos se passam por funcionários do instituto para solicitar dados pessoais, senhas, fotos de documentos ou pagamentos de taxas administrativas falsas.
Por que aplicativos falsos são um problema?
O golpe geralmente começa em uma página fraudulenta, cuidadosamente desenhada para se parecer com a Google Play Store. O nível de imitação é alto, com elementos replicados da loja oficial, apresentando o “INSS Reembolso” como uma solução legítima. Os links para essas páginas são distribuídos via SMS, WhatsApp, redes sociais, e-mails e anúncios falsos.
“Nessas páginas, os golpistas induzem o usuário a baixar um arquivo APK malicioso fora da loja oficial e, após a instalação, o malware passa a atuar silenciosamente no aparelho”
Assolini detalha que, para instalar o arquivo, o usuário precisa liberar manualmente a instalação de fontes desconhecidas no Android. É essa permissão que permite ao BeatBanker contornar os filtros de segurança da Google Play e se infiltrar no dispositivo.
No entanto, a ameaça não se restringe apenas a páginas falsas. Assolini alerta para outra tática: a publicação de aplicativos maliciosos na própria loja oficial. Muitas vezes, esses apps são versões “em teste”, com pouca visibilidade para o público geral, acessíveis somente por links enviados diretamente às vítimas. Nesse cenário, o usuário acredita estar baixando um app confiável, o que dificulta a detecção do golpe, tanto pela plataforma quanto pela própria vítima.
Uma vez instalado, o BeatBanker emprega uma estratégia peculiar para se manter ativo em segundo plano: ele reproduz continuamente um áudio quase inaudível — o “beat” que dá nome ao trojan —, evitando que o sistema operacional o encerre por inatividade.