Um aplicativo chamado "INSS Reembolso" está circulando na internet com uma promessa sedutora: devolver valores descontados indevidamente de benefícios previdenciários. O problema é que o programa não tem nada a ver com o Instituto Nacional do Seguro Social. Trata-se de um golpe digital sofisticado, identificado por pesquisadores da empresa de cibersegurança Kaspersky, que pode causar prejuízos financeiros graves a quem fizer o download.
O esquema foi detectado principalmente em dispositivos Android e usa o nome e a identidade visual do INSS para enganar segurados, aposentados e pensionistas. O próprio instituto emitiu um alerta oficial confirmando que não tem qualquer relação com esse aplicativo e que o único canal digital legítimo para acesso a serviços previdenciários é o aplicativo Meu INSS, disponível nas lojas oficiais Google Play e App Store.
Como o golpe chega até a vítima
Tudo começa com um link enviado por SMS, WhatsApp, redes sociais ou e-mail. A mensagem geralmente afirma que o segurado tem valores a receber referentes a descontos associativos cobrados indevidamente — um tema que ganhou atenção pública nos últimos tempos e que os criminosos aproveitaram como isca perfeita. Ao clicar no link, o usuário é redirecionado para um site falso.
Esse site imita visualmente a Google Play Store com precisão surpreendente. Fontes, cores, layout e até os botões de download são copiados para criar uma aparência legítima. Ali, o aplicativo "INSS Reembolso" é apresentado como uma ferramenta oficial do governo para solicitar a devolução de valores. Quem não conhece bem o ambiente digital dificilmente percebe que está em uma página fraudulenta.
O arquivo disponibilizado para download é um APK — formato de instalação para Android que permite instalar programas fora das lojas oficiais. Ao aceitar a instalação, a vítima abre as portas do celular para um dos malwares mais perigosos identificados no Brasil: o BeatBanker.
O que é o BeatBanker e o que ele faz
O BeatBanker é classificado como um trojan bancário — um tipo de vírus que se disfarça de programa legítimo para agir sem que o usuário perceba. Depois de instalado, o malware solicita permissões de acessibilidade do Android, uma brecha que permite ao programa monitorar tudo o que acontece na tela do aparelho. Com esse acesso, ele consegue espionar aplicativos bancários e interceptar transações em tempo real.
Nas versões mais recentes identificadas pelos pesquisadores da Kaspersky, o BeatBanker também carrega um módulo chamado BTMOB RAT, que concede aos criminosos controle remoto completo sobre o dispositivo infectado. Isso significa que os golpistas podem acessar o celular à distância, ler mensagens, capturar senhas e até realizar transferências bancárias sem que a vítima perceba.
O malware ainda inclui um minerador de criptomoedas que usa o processador do celular da vítima para gerar lucro para os criminosos em segundo plano. Para dificultar a detecção por antivírus, o código malicioso é carregado diretamente na memória RAM do aparelho, sem deixar rastros no armazenamento interno.
Os sinais de que o celular pode estar infectado
Identificar uma infecção por trojan bancário nem sempre é simples, já que esses programas são desenvolvidos para agir de forma silenciosa. Ainda assim, alguns comportamentos do celular podem indicar que algo está errado. Fique atento se notar qualquer um dos itens a seguir:
- Celular aquecendo com frequência mesmo sem uso intenso
- Bateria descarregando muito mais rápido do que o normal
- Aparelho lento ou travando sem motivo aparente
- Cobranças ou transferências desconhecidas na conta bancária
- Aplicativos abrindo sozinhos ou comportamento estranho na tela
- Notificações de acesso a contas em horários que você não estava usando o celular
Se identificar qualquer um desses sinais após instalar um aplicativo desconhecido, a orientação é agir imediatamente: remova o programa suspeito, execute uma varredura com um antivírus confiável para Android e evite realizar qualquer operação financeira pelo celular até confirmar que o aparelho está limpo.
Por que segurados do INSS são alvo fácil
O contexto previdenciário brasileiro tornou esse golpe ainda mais eficiente. Nos últimos anos, investigações revelaram descontos indevidos realizados por associações em benefícios de aposentados e pensionistas — muitas vezes sem o conhecimento dos segurados. Essa situação criou um grupo enorme de pessoas que de fato podem ter valores a receber, o que torna a promessa do aplicativo falso muito mais convincente.
Criminosos que aplicam golpes digitais no Brasil são conhecidos por explorar temas que geram ansiedade financeira. A combinação de um tema real — os descontos associativos — com uma interface falsa bem construída cria uma armadilha difícil de identificar para quem não está familiarizado com segurança digital. Idosos, que representam boa parte dos beneficiários do INSS, costumam ser as vítimas mais vulneráveis.
Qual é o único aplicativo oficial do INSS
O Instituto Nacional do Seguro Social é categórico: existe apenas um aplicativo oficial para acesso a serviços previdenciários. Trata-se do Meu INSS, disponível gratuitamente na Google Play Store e na App Store da Apple. Por ele, o segurado pode solicitar benefícios, agendar perícias, consultar extratos de pagamento, verificar contribuições e acessar dezenas de outros serviços sem sair de casa.
Para garantir que está baixando o aplicativo correto, o INSS recomenda acessar diretamente as lojas oficiais e pesquisar pelo nome "Meu INSS". O desenvolvedor oficial listado nas lojas é o próprio governo federal. Qualquer outro aplicativo que use o nome "INSS" fora dessas lojas deve ser tratado como suspeito. Saiba mais sobre como identificar um app falso antes de instalar no seu celular.
Além do aplicativo, o atendimento do INSS também pode ser feito pelo telefone 135 (gratuito, disponível de segunda a sábado) e pelo site oficial em gov.br/inss. O órgão não utiliza intermediários, aplicativos de terceiros nem envia links por WhatsApp para oferecer serviços ou pagamentos.
O que fazer se você já instalou o aplicativo falso
Se o download já foi feito, a situação exige ação rápida. O primeiro passo é remover imediatamente o aplicativo "INSS Reembolso" ou qualquer programa semelhante do celular. Em seguida, instale um antivírus confiável e execute uma varredura completa no dispositivo. Se possível, faça uma redefinição de fábrica para eliminar qualquer arquivo residual do malware — antes disso, faça backup apenas de fotos e documentos pessoais, sem copiar aplicativos.
Enquanto o aparelho não for confirmado como seguro, evite acessar aplicativos bancários, realizar transferências ou usar o celular para qualquer operação financeira. Entre em contato com seu banco para relatar a situação e solicitar o monitoramento da conta. Registre também um boletim de ocorrência — o crime pode ser reportado digitalmente pelas delegacias virtuais de cada estado. A SaferNet Brasil também oferece orientação para vítimas de crimes digitais pelo site safernet.org.br.
Comentários (0) Postar um Comentário