Golpe mira beneficiários do FGC: app falso instala trojan bancário em celulares Android

A Kaspersky identificou uma nova campanha de fraude digital direcionada a beneficiários do Fundo Garantidor de Créditos (FGC), voltada a investidores que aguardam ressarcimentos após a liquidação de uma instituição financeira. Segundo a empresa de cibersegurança, trata-se da primeira ofensiva conhecida especificamente desenhada para explorar esse público.

O golpe envolve um aplicativo fraudulento para dispositivos Android, que promete acompanhar o processo de pagamento do FGC, mas que, na prática, instala um trojan bancário capaz de roubar informações financeiras, permitir controle remoto do aparelho e até realizar mineração de criptomoedas sem o conhecimento da vítima.

Leia também: Banco Master: demora do FGC nos pagamentos é irregular pela lei? Entenda

FGC falso: como funciona o golpe

A fraude começa com um site falso que oferece um suposto serviço de acompanhamento simplificado do ressarcimento do FGC. Ao acessar a página, o usuário é induzido a baixar um aplicativo que imita visualmente apps legítimos disponíveis na Google Play Store, utilizando interfaces e elementos gráficos conhecidos para transmitir credibilidade.

Após a instalação, no entanto, o aplicativo infecta o celular com o trojan bancário BeatBanker, que pode:

• capturar dados bancários e credenciais de acesso;
• interceptar mensagens e notificações financeiras;
• permitir que criminosos assumam o controle remoto do dispositivo;
• explorar o aparelho para mineração de criptomoedas, consumindo bateria e recursos.

Segundo a Kaspersky, o objetivo central da campanha é explorar o momento de vulnerabilidade de investidores que aguardam valores do FGC, aproveitando-se da ansiedade por informações sobre o pagamento.

Leia também: Banco Master: por que o FGC ainda não iniciou os pagamentos?

Print de tela do app feito pela Kaspersky

Alerta e prevenção

A empresa reforça que o FGC não exige a instalação de aplicativos externos para consulta ou acompanhamento de ressarcimentos e recomenda que usuários:

• baixem aplicativos exclusivamente das lojas oficiais;
• desconfiem de promessas de “acompanhamento facilitado” ou “pagamento acelerado”;
• mantenham o sistema operacional e soluções de segurança atualizadas;
• evitem clicar em links recebidos por mensagens ou redes sociais relacionados a ressarcimentos financeiros.

BeatBanker

O BeatBanker é um trojan bancário móvel relativamente novo, desenvolvido por cibercriminosos brasileiros e já identificado em campanhas anteriores, como no período pós-fraude do INSS. À época, o malware foi disseminado por meio de aplicativos fraudulentos que se passavam por serviços legítimos voltados a beneficiários que aguardavam reembolsos, explorando um contexto de alta vulnerabilidade das vítimas.

Altamente sofisticado, o BeatBanker é capaz de roubar credenciais e dados financeiros de aplicativos bancários, realizar mineração clandestina de criptomoeda (Monero) e operar como um controle remoto avançado (RAT), permitindo o controle total do dispositivo infectado. Para evitar a detecção, o trojan se disfarça de app legítimo, monitora o uso do aparelho e emprega técnicas incomuns de persistência, como a reprodução contínua de um áudio quase imperceptível, garantindo que o malware permaneça ativo em segundo plano.

Lia Garcia

Siga o Times Brasil - Licenciado Exclusivo CNBC no