Golpe usa app chamado “INSS Reembolso” para instalar malware em celulares Android
O Instituto Nacional do Seguro Social (INSS) alertou segurados e beneficiários sobre a circulação de um aplicativo falso que utiliza o nome da instituição para aplicar golpes.
A fraude tem como alvo principalmente celulares com sistema Android e é divulgada como um suposto serviço para reembolso de descontos associativos.
A ação foi identificada por pesquisadores da empresa de cibersegurança Kaspersky, que detectaram o malware chamado BeatBanker, direcionado principalmente a usuários no Brasil.
Como funciona o golpe
O aplicativo malicioso se apresenta como um serviço oficial do INSS e induz o usuário a fazer o download acreditando que se trata de uma ferramenta legítima para solicitar devoluções de valores.
Depois de instalado, o software funciona como um “trojan bancário”, um tipo de programa criado para roubar informações financeiras e comprometer o dispositivo da vítima.
Entre as ações identificadas estão:
- espionagem de aplicativos bancários;
- captura de senhas e dados sensíveis;
- redirecionamento de transferências para contas de terceiros;
- controle remoto do celular da vítima.
O golpe começa com um site falso que imita a loja oficial de aplicativos Android. Nesse ambiente fraudulento é oferecido o aplicativo chamado “INSS Reembolso”, que se apresenta como um portal oficial da autarquia.
Orientação aos usuários
O INSS reforça que não oferece aplicativos fora das lojas oficiais e orienta a população a desconfiar de links ou páginas que prometem reembolsos ou liberação de valores.
Segundo o instituto, o único aplicativo oficial para serviços previdenciários é o Meu INSS, disponível nas lojas oficiais.
As comunicações sobre benefícios e consultas são realizadas apenas pelos canais oficiais:
- aplicativo Meu INSS;
- telefone 135;
- site e redes sociais oficiais da instituição.
O que fazer em caso de suspeita
Caso o usuário identifique aplicativos suspeitos ou já tenha realizado o download de algum programa semelhante, a recomendação é:
- remover imediatamente o aplicativo;
- realizar uma verificação de segurança no celular;
- evitar realizar operações financeiras até garantir que o aparelho esteja seguro.
O INSS orienta ainda que qualquer dúvida sobre benefícios ou serviços deve ser verificada apenas nos canais oficiais da instituição.
