A Kaspersky identificou a primeira campanha de fraude digital direcionada a beneficiários do ressarcimento do Fundo Garantidor de Créditos, o FGC. O golpe tem como alvo investidores que aguardam a devolução de valores após a liquidação de instituições financeiras e utiliza um aplicativo fraudulento para infectar dispositivos Android com um trojan bancário.
Segundo a empresa de cibersegurança, os criminosos exploram a expectativa das vítimas ao oferecer um suposto aplicativo para acompanhar o andamento do pagamento do FGC. Na prática, o download do app resulta na instalação de um malware capaz de roubar dados financeiros, permitir o controle remoto do aparelho e até realizar mineração de criptomoedas sem o consentimento do usuário.
Aplicativo falso simula serviço legítimo
A isca utilizada na campanha é um site que induz o usuário a baixar um aplicativo que se apresenta como legítimo e semelhante aos disponíveis na Google Play Store. A interface simula um serviço confiável para ganhar credibilidade, mas, após a instalação, o dispositivo é comprometido pelo trojan bancário BeatBanker.
Identificada inicialmente em meados do ano passado, essa família de malware foi desenvolvida por cibercriminosos brasileiros e já havia sido utilizada em campanhas que distribuíam aplicativos falsos do INSS, explorando o contexto de reembolsos a beneficiários.
Trojan bancário combina roubo de dados e controle remoto
O BeatBanker é considerado uma ameaça sofisticada, com múltiplas funcionalidades maliciosas. Ele é capaz de roubar credenciais bancárias, interceptando logins, senhas e outras informações sensíveis de aplicativos financeiros. Além disso, realiza mineração clandestina da criptomoeda Monero, utilizando os recursos do smartphone da vítima, o que compromete o desempenho do aparelho e acelera o consumo de bateria.
Outro recurso crítico é o controle remoto avançado, que permite aos atacantes acessar dados pessoais, executar transações e instalar outros códigos maliciosos. Para evitar a detecção, o trojan se disfarça como um aplicativo legítimo e monitora fatores como temperatura, nível de bateria e uso do dispositivo. Para manter a persistência no sistema, a ameaça utiliza um mecanismo que reproduz um áudio quase inaudível em loop, mantendo o processo ativo na memória do aparelho infectado.
Tema sensível amplia o potencial de novos ataques
De acordo com a Kaspersky, a exploração de temas em destaque no noticiário é uma estratégia recorrente dos cibercriminosos, especialmente quando envolve grandes volumes de potenciais vítimas. “A rapidez com que os cibercriminosos exploram temas em evidência no noticiário para criar esquemas fraudulentos que se aproveitam da expectativa e da ansiedade de grandes grupos de pessoas é uma tática recorrente. Este caso representa apenas o início de uma possível onda de golpes. Nossa análise indica a tendência de surgimento de novos vetores de ataque, dada a alta atratividade do tema e o grande número de potenciais vítimas”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Orientações para reduzir riscos no ambiente móvel
Diante do aumento de golpes com essa abordagem, a Kaspersky reforça a importância de desconfiar de promessas que oferecem facilidades incomuns, verificar informações apenas em canais oficiais e evitar a instalação de aplicativos fora das lojas oficiais. A empresa também recomenda o uso de soluções de segurança atualizadas em dispositivos móveis, capazes de identificar links maliciosos e bloquear a instalação de arquivos perigosos.
