Pesquisadores da Kaspersky identificaram e divulgaram nesta semana uma nova campanha de golpe digital voltada a pessoas que aguardam ressarcimento do Fundo Garantidor de Créditos (FGC). Segundo a empresa, a ação explora a expectativa criada após a liquidação extrajudicial do Banco Master para induzir vítimas a instalarem um aplicativo fraudulento em celulares Android.
O aplicativo promete um “acompanhamento simplificado” do processo de reembolso, mas, de acordo com o alerta, instala um trojan bancário capaz de capturar credenciais, permitir controle remoto do aparelho e ainda realizar mineração clandestina de criptomoedas.
Pontos-chave
- O golpe começa por um site fraudulento que simula um canal oficial e direciona para download fora da loja.
- O app malicioso imita a aparência do aplicativo legítimo do FGC, para aumentar a confiança.
- Após a instalação, o dispositivo pode ser infectado pelo BeatBanker, com roubo de credenciais e funções de acesso remoto.
- Há relato de mineração não autorizada (Monero), com impacto em desempenho e bateria.
Como o golpe tenta parecer legítimo
A campanha descrita se apoia em engenharia social — isto é, técnicas de persuasão que induzem a vítima a agir com pressa, ansiedade ou expectativa. Em vez de “invadir” diretamente um sistema, o criminoso busca que a própria pessoa realize a ação que abre caminho para o problema: clicar, instalar e conceder permissões.
Nota didática: “Liquidação extrajudicial” é um procedimento de intervenção e encerramento de atividades, conduzido fora do Judiciário, que pode gerar comunicações ao público e movimentar expectativas sobre recebimentos. Esse tipo de cenário costuma ser explorado por golpistas.
Passo a passo típico da campanha
- Usuário chega a um site falso que simula canal oficial.
- O site promete “acompanhar” ou “facilitar” o ressarcimento.
- Vítima é direcionada a baixar um APK (instalação fora da loja).
- App instalado imita o visual do original e pede permissões.
- BeatBanker é ativado: roubo de dados, acesso remoto e outras ações.
Sinais de alerta mais comuns
- Link recebido por mensagem com tom urgente (“última chance”, “liberação imediata”).
- Convite para instalar app por fora da loja oficial (arquivo APK).
- Promessa de “atalho” ou “facilitação” fora do canal reconhecido.
- Solicitação de permissões excessivas ou incomuns para a função prometida.
- Celular fica mais lento, aquece ou consome bateria de forma anormal após instalação.
O que o BeatBanker pode fazer no aparelho
No detalhamento técnico, o BeatBanker é descrito como capaz de roubar credenciais bancárias (interceptando e capturando logins e senhas), acessar informações sensíveis e executar funções típicas de “RAT” — sigla para ferramentas de acesso remoto — que permitem a terceiros assumir o controle do celular.
Quando existe acesso remoto, o risco deixa de ser apenas “roubo de senha”. O dispositivo pode ser manipulado para ampliar danos, inclusive com a instalação de outros programas maliciosos.
Além disso, o alerta menciona mineração não autorizada da criptomoeda Monero, o que tende a impactar desempenho e bateria. Também há referência a mecanismos de camuflagem, voltados a reduzir a detecção.
Orientação prática: como verificar o canal correto
Na dimensão preventiva, o próprio FGC informa que a solicitação do pagamento de garantia para pessoa física deve ser feita pelo aplicativo do Fundo, no qual também é possível acompanhar o pedido e receber notificações. Na prática, esse ponto funciona como critério de verificação para desconfiar de páginas “paralelas”, promessas de facilitação ou solicitações fora dos canais reconhecidos.
Checklist rápido (marque para conferir)
Dica: se algo parecer “rápido demais” ou “fácil demais”, vale parar e validar o canal antes de continuar.
Leitura jurídica: riscos e possíveis responsabilizações
Do ponto de vista jurídico, o caso reforça a convergência entre riscos de fraude bancária, proteção do consumidor e tutela de dados pessoais. Quando a vítima é levada por engenharia social a instalar software malicioso, pode haver violação de confidencialidade, integridade e segurança das informações, com efeitos patrimoniais e extrapatrimoniais. A depender da apuração e do nexo com prejuízos concretos, a situação pode gerar responsabilizações na esfera criminal e civil.
Glossário rápido:
Trojan bancário: malware focado em roubo de credenciais e fraude financeira.
RAT (acesso remoto): ferramenta que permite controle do aparelho por terceiros.
Engenharia social: manipulação do usuário para que ele mesmo execute ações arriscadas (clicar, instalar, autorizar).
Mineração clandestina: uso do dispositivo sem consentimento para “minerar” criptomoedas, consumindo recursos.
Perguntas frequentes (clique para expandir)
Como o golpe costuma começar?
Conforme descrito no alerta, a campanha tende a iniciar por um site fraudulento que simula canal oficial e direciona para o download de um aplicativo fora da loja. O objetivo é convencer a vítima de que aquele é o caminho “correto” para acompanhar o ressarcimento.
Por que a aparência do app importa tanto?
Porque a imitação da interface do aplicativo legítimo aumenta a confiança do usuário e reduz a chance de desistência. É uma técnica comum para reforçar a sensação de “oficialidade” e levar a vítima a concluir a instalação e conceder permissões.
Mineração de criptomoeda pode afetar o celular?
Segundo o alerta, houve mineração não autorizada de Monero, com impacto no desempenho do aparelho e consumo acelerado de bateria. Em geral, esse tipo de atividade aumenta o uso de processamento e pode causar lentidão e aquecimento.
Existe implicação jurídica quando há roubo de dados?
O episódio envolve risco de violação de segurança da informação e potencial dano patrimonial e extrapatrimonial. A responsabilização, quando aplicável, depende da apuração e do vínculo entre a conduta e os prejuízos concretos, podendo envolver esferas civil e criminal.
Fonte: Infomoney
