Golpe usa app chamado “INSS Reembolso” para instalar malware em celulares Android; fraude foi identificada por pesquisadores da empresa de cibersegurança Kaspersky
Da Redação
O Instituto Nacional do Seguro Social (INSS) emitiu um alerta a segurados e beneficiários sobre a circulação de um aplicativo falso que utiliza o nome da instituição para aplicar golpes digitais. A fraude tem sido disseminada principalmente para celulares com sistema Android e promete um suposto reembolso de descontos associativos.
A ação foi identificada por pesquisadores da empresa de cibersegurança Kaspersky, que detectaram um malware denominado “BeatBanker”, direcionado principalmente a usuários no Brasil.
De acordo com o alerta, o aplicativo malicioso se apresenta como um serviço oficial do INSS e induz o usuário a fazer o download acreditando que se trata de uma ferramenta legítima para solicitar devolução de valores. Após a instalação, no entanto, o programa funciona como um “trojan bancário”, tipo de software malicioso desenvolvido para roubar informações financeiras.
Espionagem e controle do celular
Entre as ações identificadas pelos especialistas estão a espionagem de aplicativos bancários, captura de credenciais e dados sensíveis, redirecionamento de transações financeiras para contas de terceiros e até o controle remoto do aparelho da vítima.
O golpe começa com a divulgação de um site falso que imita visualmente a loja oficial de aplicativos do sistema Android. Nesse ambiente fraudulento, é oferecido um aplicativo chamado “INSS Reembolso”, que simula um portal oficial da autarquia.
Orientações para evitar o golpe
O INSS orienta a população a não instalar aplicativos fora das lojas oficiais e a desconfiar de serviços que prometem reembolsos ou liberação de valores por meio de links ou páginas não oficiais.
Segundo o órgão, o único aplicativo oficial para serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos.
O instituto reforça que qualquer comunicação sobre benefícios, consultas ou solicitações ocorre apenas pelos canais oficiais, como o aplicativo Meu INSS, o telefone 135, além do site institucional e redes sociais da autarquia.
O que fazer em caso de suspeita
Caso o usuário identifique aplicativos suspeitos ou já tenha realizado o download de algum programa semelhante, a recomendação é remover imediatamente o aplicativo do aparelho e realizar uma verificação de segurança no dispositivo.
Outra orientação é evitar realizar operações financeiras pelo celular até garantir que o aparelho esteja protegido contra possíveis softwares maliciosos.
O INSS também pede que a população compartilhe o alerta com familiares e conhecidos, principalmente idosos e beneficiários da Previdência, como forma de reduzir a disseminação do golpe e proteger os segurados.
