Após ser instalado no celular da vítima, malware age silenciosamente para interceptar transações bancárias; em entrevista ao TechTudo, especialista explica como se proteger.
Um trojan bancário chamado BeatBanker está sendo usado por cibercriminosos para aplicar golpes financeiros em brasileiros, utilizando o nome do INSS como isca. A ameaça, identificada por pesquisadores da Kaspersky, se espalha por meio de um site falso que imita a Google Play Store e oferece um aplicativo malicioso chamado "INSS Reembolso". Após ser instalado no celular da vítima, o malware age silenciosamente para interceptar transações bancárias, minerar criptomoedas e até permitir o controle remoto do dispositivo.
Em entrevista ao TechTudo, o Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, detalhou o funcionamento do golpe e alertou para os riscos de instalar apps fora das lojas oficiais. A seguir, confira os detalhes.
Índice
O que é o novo trojan e como ele usa o nome do INSS para enganar vítimas
Como funciona o golpe dos aplicativos falsos que imitam a Play Store
Trojan consegue acessar apps bancários e alterar transferências Pix
Quais sinais indicam que uma mensagem ou ligação supostamente do INSS pode ser falsa
Por que baixar APK fora da loja oficial ainda é um dos maiores riscos no Android
O que fazer imediatamente após instalar um app suspeito ou notar movimentações estranhas na conta
O que é o novo trojan e como ele usa o nome do INSS para enganar vítimas
O BeatBanker é um trojan bancário brasileiro voltado para dispositivos Android que já circula em diferentes campanhas ao longo do ano. A cada novo ciclo, os criminosos mudam o tema da isca — reembolso do INSS, ressarcimento do FGC ou até aplicativos populares como Starlink — mas a mecânica permanece a mesma: convencer a vítima a instalar voluntariamente o arquivo malicioso.
"A estratégia é tornar os golpes mais convincentes e aumentar as chances de a vítima baixar o aplicativo malicioso ou fornecer informações pessoais", explica Fabio Assolini.
O INSS é uma isca eficiente porque combina enorme alcance popular com acesso a dados sensíveis. Serviços públicos essenciais geralmente são explorados em campanhas de engenharia social justamente porque milhões de brasileiros dependem deles para receber benefícios, acompanhar solicitações e realizar procedimentos importantes.
Ao simular canais oficiais e prometer reembolsos, os criminosos conseguem pressionar vítimas a clicar em links, baixar aplicativos falsos ou fornecer dados pessoais sem verificar a autenticidade do contato.
Além do BeatBanker, dados coletados por usuários do Kaspersky Who Calls — ferramenta de identificação de chamadas da empresa — mostram que termos como "INSS", "previdência" e "prova de vida" aparecem com frequência em relatos de golpes por telefone.
Nessas ligações, criminosos se passam por funcionários do instituto para pedir dados pessoais, senhas, fotos de documentos ou pagamentos de falsas taxas administrativas.
Como funciona o golpe dos aplicativos falsos que imitam a Play Store
O golpe começa em uma página fraudulenta criada para se parecer visualmente com a Google Play Store. O nível de imitação é alto o suficiente para enganar usuários desatentos: a página replica elementos da loja oficial e apresenta o aplicativo "INSS Reembolso" como uma solução legítima vinculada ao instituto. A vítima chega até a página por links distribuídos via SMS, WhatsApp, redes sociais, e-mails ou anúncios falsos.
Acesse o site e veja a matéria completa: https://www.techtudo.com.br/guia/2026/06/trojan-bancario-usa-inss-como-isca-para-roubar-dinheiro-de-vitimas-edapps.ghtml
Por Diego Cataldo, para o TechTudo
04/06/2026 02h01 Atualizado há 4 dias
