Pesquisadores da Kaspersky identificaram, pela primeira vez, uma campanha de fraude cibernética que tem como alvo direto os beneficiários do ressarcimento do Fundo Garantidor de Créditos (FGC). Este serviço essencial para investidores que esperam a devolução de valores após a liquidação de um banco está sendo explorado por criminosos através de um aplicativo falso para Android, que promete um acompanhamento simplificado do pagamento, mas instala um perigoso trojan bancário.
Além de furtar informações sensíveis das vítimas, o aplicativo malicioso é capaz de assumir o controle remoto do dispositivo e até mesmo minerar criptomoedas sem consentimento. Usuários são induzidos a baixar o software fraudulento ao acessarem sites que simulam plataformas legítimas, oferecendo uma falsa sensação de segurança.
O Golpe do FGC e o App Falso
O coração dessa fraude é o BeatBanker, uma nova família de trojan bancário móvel, de origem brasileira, identificada em meados do ano passado. Conhecido por campanhas anteriores que distribuíam aplicativos falsos do INSS, o BeatBanker é uma ameaça de alta sofisticação. Na atual campanha, ele se disfarça como um software legítimo para acompanhamento do FGC, simulando interfaces confiáveis para enganar os usuários.
Ao ser instalado, o BeatBanker se torna um agente malicioso com múltiplas capacidades. Ele é projetado para roubar credenciais de acesso, interceptar e furtar informações de login, senhas e dados financeiros de aplicativos bancários, além de outras informações confidenciais armazenadas no dispositivo.
As Múltiplas Faces do BeatBanker
As funcionalidades do BeatBanker vão além do simples roubo de dados. O trojan também realiza a mineração clandestina da criptomoeda Monero, utilizando os recursos de processamento do smartphone da vítima. Essa atividade secreta não apenas drena rapidamente a bateria do aparelho, mas também degrada significativamente seu desempenho, sem que o usuário perceba a causa.
Uma das características mais preocupantes do BeatBanker é sua capacidade de controle remoto avançado (RAT). Essa função permite que os cibercriminosos acessem dados pessoais, realizem transações bancárias e instalem outros códigos maliciosos no dispositivo comprometido, conferindo-lhes um poder quase total sobre o celular da vítima. Para manter sua persistência, a ameaça utiliza um mecanismo engenhoso: reproduz um arquivo de áudio quase inaudível e em loop, garantindo que seu processo permaneça ativo na memória do sistema infectado, monitorando até mesmo a temperatura e a porcentagem da bateria para otimizar suas operações.
A Psicologia por Trás da Fraude
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, a eficácia desses golpes reside na exploração da expectativa e ansiedade dos usuários. A perspectiva de receber um ressarcimento pode diminuir a atenção das vítimas para sinais de fraude, tornando-as mais vulneráveis. A análise da Kaspersky aponta para uma tendência crescente de novos vetores de ataque que se aproveitam desses fatores psicológicos.
Como se Proteger da Ameaça
Para evitar ser vítima do BeatBanker e de outros trojans semelhantes, a Kaspersky recomenda cautela e a adoção de medidas de segurança:
- Desconfie de Ofertas Irresistíveis: Encare com extrema cautela propostas que prometem agilizar ou simplificar processos de forma incomum, com passos extraordinariamente fáceis. Golpes frequentemente utilizam atrativos para induzir a vítima ao erro.
- Visite Canais Oficiais: Antes de clicar em qualquer link ou acreditar em promessas, verifique sempre nos sites ou aplicativos oficiais da instituição (como o FGC) se a oferta de facilitação propagandeada realmente existe.
- Instale de Fontes Confiáveis: Nunca instale aplicativos de fontes desconhecidas. Baixe softwares apenas de lojas oficiais, como a Google Play Store.
- Desative Fontes Desconhecidas: Nas configurações do seu Android, certifique-se de que a função “instalar de fontes desconhecidas” esteja desativada.
Fonte: canaltech.com.br