Publicado em: 16 de março de 2026
Criminosos criaram site que imita loja oficial do android para espalhar malware; vítimas têm celular controlado e senhas capturadas
O Instituto Nacional do Seguro Social (INSS) emitiu um alerta sobre um novo golpe virtual que utiliza um aplicativo falso em nome da autarquia. A fraude promete reembolso de descontos associativos e tem como alvo principal usuários de celulares com sistema Android. A descoberta foi feita por pesquisadores da empresa de cibersegurança Kaspersky, que identificaram um malware bancário batizado de BeatBanker.
O golpe começa com a criação de um site fraudulento que reproduz visualmente a loja oficial de aplicativos do Google. Nesse ambiente enganoso, é oferecido o app “INSS Reembolso”, supostamente para solicitar devolução de valores. Ao fazer o download, porém, o usuário instala um trojan que pode roubar informações financeiras, capturar senhas digitadas em aplicativos bancários e até assumir o controle remoto do dispositivo.
O INSS reforça que o único aplicativo oficial para acesso a serviços previdenciários é o Meu INSS, disponível exclusivamente nas lojas oficiais. A orientação é nunca instalar programas a partir de links ou páginas desconhecidas. Quem já tiver baixado o app suspeito deve removê-lo imediatamente, realizar uma verificação de segurança no celular e evitar operações financeiras até que o aparelho esteja protegido.
Saiba mais:
O BeatBanker é um malware da família de trojans bancários que age por meio de sobreposição de telas (overlay) para capturar credenciais de acesso a bancos e serviços financeiros. Descoberto inicialmente em 2022 por empresas de segurança, ele já foi utilizado em campanhas que miram usuários na América Latina, especialmente no Brasil. O aplicativo malicioso solicita permissões de acessibilidade no Android, o que lhe permite monitorar tudo o que é exibido na tela e até mesmo executar toques em nome da vítima. Além disso, o código malicioso é capaz de interceptar mensagens SMS, incluindo códigos de autenticação em dois fatores, e redirecionar transferências para contas controladas pelos criminosos. A Kaspersky destaca que a página falsa usada no golpe tem domínio recém-registrado e utiliza certificados digitais fraudulentos para enganar usuários menos experientes. O INSS ressalta que nunca solicita instalação de aplicativos por meio de links enviados por mensagem ou redes sociais, e que todos os seus serviços estão concentrados no site oficial gov.br/inss e no aplicativo Meu INSS. Em caso de dúvida, o segurado pode ligar para a central 135.
