Publicidade
A primeira campanha de fraude digital direcionada a beneficiários do ressarcimento do Fundo Garantidor de Créditos (FGC), voltada a investidores que aguardam a devolução de valores após a liquidação do Banco Master, foi identificada pela empresa global especializada em cibersegurança Kaspersky, que acaba de anunciar a descoberta.
A campanha promove um aplicativo fraudulento para usuários do sistema Android, que oferece um suposto acompanhamento do pagamento do Fundo, mas que instala um programa bancário capaz de roubar dados bancários, permitir o controle remoto do dispositivo e até realizar mineração de criptomoedas.
“A rapidez com que os cibercriminosos exploram temas em evidência no noticiário para criar esquemas fraudulentos, que se aproveitam da expectativa e da ansiedade de grandes grupos de pessoas, é uma tática recorrente. Este caso representa apenas o início de uma possível onda de golpes. Nossa análise indica a tendência de surgimento de novos vetores de ataque, dada a alta atratividade do tema e o grande número de potenciais vítimas”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, que já havia adiantado a tendência de golpes com essa temática.
Continua depois da publicidade
A isca do golpe é a promessa de um acompanhamento simplificado do processo de ressarcimento do FGC. Ao acessar o site fraudulento, o usuário é induzido a baixar um aplicativo que se passa pelo app legítimo do FGC, disponível na Google Play Store, simulando a sua interface, para ganhar credibilidade. No entanto, ao instalar o aplicativo, a vítima acaba infectando o próprio aparelho com o BeatBanker, um tipo de trojan bancário – um programa malicioso, projetado para coletar credenciais bancárias on-line, que tem uma aparência legítima.
BeatBanker
O BeatBanker é uma família relativamente nova de trojan bancário móvel, desenvolvida por criminosos brasileiros e já identificada em campanhas anteriores, como no período pós-fraude do INSS. Naquela ocasião, o malware foi disseminado por meio de aplicativos fraudulentos que tinham como alvo beneficiários aguardando o reembolso de valores desviados da aposentadoria.
Trata-se de uma ameaça altamente sofisticada, dotada de múltiplas funcionalidades maliciosas. O trojan é capaz de roubar credenciais, interceptando e capturando informações de login, senhas e dados financeiros de aplicativos bancários, além de outras informações sensíveis. Paralelamente, realiza mineração clandestina da criptomoeda Monero, utilizando os recursos de processamento do smartphone da vítima sem seu consentimento, o que resulta em drenagem acelerada da bateria e degradação do desempenho do dispositivo.
Além disso, o BeatBanker incorpora um controle remoto avançado (RAT), que permite aos cibercriminosos assumir o controle total do dispositivo infectado. Com isso, eles podem acessar dados pessoais, realizar transações financeiras e instalar outros malwares, ampliando o impacto da ameaça.
Para se camuflar, o trojan se disfarça como um aplicativo legítimo e emprega mecanismos para evitar a detecção. Ele monitora a temperatura e o nível da bateria do dispositivo, além de verificar se o usuário está ativo, ajustando suas operações maliciosas para otimizar a persistência. Um método inovador utilizado para manter-se ativo consiste na reprodução contínua de um arquivo de áudio quase inaudível em loop, garantindo que o processo permaneça residente na memória do sistema infectado.
Como se proteger
Diante da gravidade e da iminência de golpes com esta temática, a Kaspersky recomenda as seguintes medidas de proteção:
Continua depois da publicidade
- Desconfie sempre: Ofertas que prometem agilizar ou simplificar processos de forma incomum ou com passos extraordinariamente fáceis devem ser encaradas com extrema cautela;
- Verifique nos canais oficiais: Antes de clicar em qualquer link, verifique se no site ou aplicativo oficial da empresa. Neste caso, o processo para solicitar o reembolso acontece exclusivamente no app do FGC;
- Nunca instale aplicativos de fontes desconhecidas: Baixe aplicativos apenas de lojas oficiais, como a Google Play Store ou a Apple App Store. Desative a função “instalar de fontes desconhecidas” nas configurações do seu Android;
- Utilize uma solução de segurança: Mantenha uma solução de segurança de confiança instalada e atualizada em seu celular, que seja capaz de detectar e bloquear links maliciosos e a instalação de arquivos perigosos.