Golpistas têm distribuído um aplicativo falso em nome do Instituto Nacional do Seguro Social (INSS) para enganar usuários de celulares Android. A fraude oferece um suposto serviço de reembolso de descontos associativos sob a identidade “INSS Reembolso”.
Pesquisadores da empresa de cibersegurança Kaspersky identificaram o malware por trás do esquema. Classificado como trojan bancário, o software é conhecido como BeatBanker e tem capacidade para roubar dados financeiros e assumir o controle do aparelho infectado.
A campanha começa com um site que imita visualmente a loja oficial de aplicativos do Android. Na página fraudulenta, o usuário é induzido a baixar o aplicativo falso, que ao ser instalado instala também o malware no dispositivo.
De acordo com as análises, o BeatBanker consegue monitorar aplicativos bancários, capturar senhas e informações pessoais, redirecionar ou interferir em transferências financeiras e ativar controle remoto do celular. Essas funcionalidades permitem que criminosos acessem contas e façam transações sem o conhecimento do titular.
O INSS orienta que usuários evitem instalar aplicativos fora das lojas oficiais. O único aplicativo oficial do instituto para serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de apps. O atendimento também pode ser feito pelo telefone 135 e pelos canais oficiais na internet.
Quem identificar um aplicativo suspeito ou já tiver baixado um programa similar deve removê‑lo imediatamente e executar uma verificação de segurança no aparelho. O INSS recomenda suspender operações financeiras pelo celular até a confirmação de que o dispositivo está limpo.
O instituto reforça a importância de divulgar informações sobre esse tipo de golpe para reduzir a propagação e proteger segurados e beneficiários contra perdas financeiras.
