{"id":14679,"date":"2026-01-21T12:10:05","date_gmt":"2026-01-21T15:10:05","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14679"},"modified":"2026-01-21T15:25:07","modified_gmt":"2026-01-21T18:25:07","slug":"golpe-digital-falso-app-fgc-roubar-informacoes","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpe-digital-falso-app-fgc-roubar-informacoes\/","title":{"rendered":"Golpe digital usa falso app do FGC para roubar informa\u00e7\u00f5es banc\u00e1rias"},"content":{"rendered":"<p><strong>Golpe digital\u00a0&#8211;<\/strong> Um novo esquema de fraude digital tem como alvo benefici\u00e1rios do Fundo Garantidor de Cr\u00e9ditos (FGC) por meio de um aplicativo <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Android\" rel=\"nofollow noopener\" target=\"_blank\">Android<\/a> falso, utilizado para disseminar o trojan banc\u00e1rio BeatBanker. A campanha foi identificada pela Kaspersky e representa a primeira iniciativa conhecida que explora diretamente o tema do ressarcimento do FGC em golpes digitais.<\/p>\n<p>O FGC \u00e9 o mecanismo que assegura investidores em casos de liquida\u00e7\u00e3o de institui\u00e7\u00f5es financeiras, garantindo a devolu\u00e7\u00e3o de valores de at\u00e9 R$ 250 mil por CPF e por institui\u00e7\u00e3o financeira.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/uso-ia-para-aprendizagem-acima-media-global-brasil\/\"><strong>LEIA: Uso de IA para aprendizagem cresce acima da m\u00e9dia global no Brasil<\/strong><\/a><\/p>\n<p>Pesquisadores da Kaspersky detectaram a campanha durante o monitoramento de trojans banc\u00e1rios m\u00f3veis desenvolvidos por grupos criminosos brasileiros. A investiga\u00e7\u00e3o revelou que os golpistas se aproveitaram da visibilidade do ressarcimento do FGC para atrair v\u00edtimas, oferecendo, de forma enganosa, um suposto acompanhamento facilitado do processo de devolu\u00e7\u00e3o dos valores.<\/p>\n<p>O contexto favoreceu a a\u00e7\u00e3o criminosa. Com milhares de brasileiros aguardando pagamentos ap\u00f3s epis\u00f3dios recentes de fal\u00eancias banc\u00e1rias, os fraudadores exploraram a ansiedade e a expectativa dos benefici\u00e1rios para aumentar a taxa de sucesso do golpe.<\/p>\n<p>A fraude come\u00e7a em sites falsos que imitam o portal oficial do FGC. Nessas p\u00e1ginas, o usu\u00e1rio \u00e9 convencido a baixar um aplicativo apresentado como leg\u00edtimo e supostamente dispon\u00edvel na Google Play Store. Para refor\u00e7ar a credibilidade, os criminosos reproduzem elementos visuais e interfaces semelhantes \u00e0s da loja oficial do Google, reduzindo a desconfian\u00e7a das v\u00edtimas.<\/p>\n<p>Na pr\u00e1tica, por\u00e9m, o aplicativo n\u00e3o est\u00e1 dispon\u00edvel na Play Store. O download ocorre por meio de instala\u00e7\u00e3o manual de um arquivo APK, o que exige que o usu\u00e1rio ative a op\u00e7\u00e3o \u201cinstalar de fontes desconhecidas\u201d nas configura\u00e7\u00f5es de seguran\u00e7a do Android, um alerta ignorado por muitos.<\/p>\n<p>Ao concluir a instala\u00e7\u00e3o, a pr\u00f3pria v\u00edtima acaba infectando o dispositivo com o BeatBanker, uma fam\u00edlia de trojan banc\u00e1rio m\u00f3vel criada por cibercriminosos brasileiros.<\/p>\n<p>O malware foi identificado inicialmente em meados de 2024 e j\u00e1 havia aparecido em campanhas anteriores que distribu\u00edam aplicativos falsos do INSS, explorando casos de desvios de valores de aposentadorias.<\/p>\n<h4>BeatBanker \u00e9 amea\u00e7a sofisticada<\/h4>\n<p>O BeatBanker \u00e9 considerado uma amea\u00e7a altamente sofisticada por reunir diversas funcionalidades maliciosas. A mais imediata \u00e9 o roubo de credenciais: o trojan intercepta dados de login, senhas e informa\u00e7\u00f5es financeiras de aplicativos banc\u00e1rios instalados no smartphone, al\u00e9m de outros dados sens\u00edveis armazenados no aparelho.<\/p>\n<p>A atua\u00e7\u00e3o do malware, no entanto, n\u00e3o se limita ao furto de informa\u00e7\u00f5es. Ele tamb\u00e9m realiza minera\u00e7\u00e3o clandestina da criptomoeda Monero, utilizando o poder de processamento do celular da v\u00edtima sem autoriza\u00e7\u00e3o. Essa pr\u00e1tica provoca consumo acelerado de bateria e queda significativa de desempenho, deixando o aparelho mais lento e com aquecimento excessivo.<\/p>\n<p>Al\u00e9m disso, o BeatBanker conta com funcionalidades t\u00edpicas de RAT (Remote Access Trojan, ou trojan de acesso remoto).<\/p>\n<p>Isso permite que os cibercriminosos tenham controle completo do dispositivo infectado, podendo executar a\u00e7\u00f5es \u00e0 dist\u00e2ncia \u2013 como acessar dados pessoais, realizar transa\u00e7\u00f5es banc\u00e1rias e instalar outros c\u00f3digos maliciosos \u2013 sem que o usu\u00e1rio perceba.<\/p>\n<p>Para dificultar a detec\u00e7\u00e3o e garantir persist\u00eancia no sistema, o trojan utiliza t\u00e9cnicas avan\u00e7adas de evas\u00e3o. Ele se apresenta como um aplicativo leg\u00edtimo, adotando \u00edcones e interfaces semelhantes \u00e0s de apps conhecidos, o que dificulta sua identifica\u00e7\u00e3o pelo usu\u00e1rio.<\/p>\n<p>O malware tamb\u00e9m monitora continuamente a temperatura do dispositivo e o n\u00edvel da bateria. Quando identifica aquecimento excessivo ou carga baixa, reduz temporariamente as atividades de minera\u00e7\u00e3o de criptomoedas, minimizando sinais que poderiam levantar suspeitas.<\/p>\n<p>Outra estrat\u00e9gia envolve a an\u00e1lise do uso do aparelho: o trojan prioriza suas opera\u00e7\u00f5es maliciosas nos momentos em que o usu\u00e1rio est\u00e1 menos ativo no dispositivo.<\/p>\n<p>Para se manter ativo mesmo ap\u00f3s reinicializa\u00e7\u00f5es ou tentativas de encerramento manual, o BeatBanker emprega um m\u00e9todo incomum: a reprodu\u00e7\u00e3o cont\u00ednua, em loop, de um arquivo de \u00e1udio quase impercept\u00edvel. Essa t\u00e9cnica mant\u00e9m o processo ativo na mem\u00f3ria do Android, dificultando a remo\u00e7\u00e3o completa do malware.<\/p>\n<h4>Alerta para poss\u00edvel onda de golpes<\/h4>\n<p>Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky para a Am\u00e9rica Latina e Europa, avalia que a campanha pode ser apenas o come\u00e7o de uma s\u00e9rie de ataques semelhantes envolvendo o FGC.<\/p>\n<p>&#8220;A rapidez com que os cibercriminosos exploram temas em evid\u00eancia no notici\u00e1rio para criar esquemas fraudulentos que se aproveitam da expectativa e da ansiedade de grandes grupos de pessoas \u00e9 uma t\u00e1tica recorrente. Este caso representa apenas o in\u00edcio de uma poss\u00edvel onda de golpes&#8221;, afirma Assolini.<\/p>\n<p>De acordo com o especialista, a an\u00e1lise da Kaspersky aponta para o surgimento de novos vetores de ataque relacionados ao FGC, impulsionados pela alta atratividade do tema e pelo grande n\u00famero de potenciais v\u00edtimas, j\u00e1 que milhares de brasileiros aguardam ressarcimentos e buscam informa\u00e7\u00f5es sobre seus processos.<\/p>\n<p>Especialistas recomendam aten\u00e7\u00e3o redobrada e algumas medidas de seguran\u00e7a:<\/p>\n<p>* Desconfie de facilidades excessivas: promessas de agiliza\u00e7\u00e3o ou simplifica\u00e7\u00e3o extraordin\u00e1ria de processos burocr\u00e1ticos devem ser vistas com cautela, pois golpes costumam se apoiar em ofertas tentadoras;<br \/>\n* Consulte sempre os canais oficiais: antes de clicar em links ou baixar aplicativos relacionados ao FGC, acesse diretamente o site oficial do fundo (fgc.org.br), digitando o endere\u00e7o no navegador. Evite links recebidos por WhatsApp, SMS ou email;<br \/>\n* Nunca instale aplicativos fora das lojas oficiais: fa\u00e7a downloads apenas pela Google Play Store ou Apple App Store e mantenha desativada a op\u00e7\u00e3o \u201cinstalar de fontes desconhecidas\u201d no Android. Qualquer solicita\u00e7\u00e3o para ativar esse recurso \u00e9 um forte ind\u00edcio de golpe;<br \/>\n* Utilize uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel: mantenha um antiv\u00edrus atualizado no smartphone para reduzir riscos de infec\u00e7\u00e3o;<br \/>\n* Observe sinais de comprometimento: aquecimento excessivo, consumo r\u00e1pido de bateria ou queda brusca de desempenho podem indicar a presen\u00e7a de malware. Nesses casos, procure assist\u00eancia t\u00e9cnica especializada o quanto antes.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/EyeEm)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Campanha distribui malware em celulares com promessa de acompanhamento de ressarcimento<\/p>","protected":false},"author":11,"featured_media":14680,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-14679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14679"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14679\/revisions"}],"predecessor-version":[{"id":14681,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14679\/revisions\/14681"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14680"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}