Golpistas criam aplicativo falso do FGC para atacar usuários que buscam reembolsos, roubando dados sensíveis e transformando celulares em mineradores de Monero.
Para quem aguarda pagamentos do Fundo Garantidor de Créditos (FGC), um novo e perigoso golpe está circulando, visando invadir celulares e roubar informações cruciais. A estratégia dos criminosos é usar um aplicativo falso para Android, que se passa por uma ferramenta de acompanhamento de processos.
No entanto, em vez de auxiliar, o app malicioso concede controle remoto total sobre o dispositivo, permitindo o furto de dados pessoais e financeiros. Além disso, ele transforma o smartphone em uma máquina para mineração de criptomoedas, especificamente Monero, sem o conhecimento da vítima.
Essa campanha foi identificada e detalhada pela empresa de cibersegurança Kaspersky, que alerta para os riscos e a sofisticação do ataque, conforme informação divulgada pela Kaspersky.
A Trama do Golpe: Como os Criminosos Agem
Os pesquisadores da Kaspersky revelaram que o ataque se aproveita de eventos de grande repercussão para atrair suas vítimas, explorando a necessidade e a urgência das pessoas. Um dos gatilhos foi a liquidação do Banco Master pelo Banco Central (BC) em novembro de 2025.
Muitos investidores que tinham títulos no Banco Master precisaram recorrer ao FGC para reaver seus valores aplicados, gerando uma busca intensa por informações e canais de atendimento. O aplicativo oficial do FGC, inclusive, alcançou o topo das listas da App Store do iPhone nesse período.
Antes disso, uma tática similar foi empregada contra aposentados e pensionistas do INSS em maio de 2025. Naquela ocasião, as vítimas buscavam reembolsos de cobranças indevidas e utilizavam o aplicativo Meu INSS como um dos canais para solicitar os valores.
O Perigoso Trojan BeatBanker: O Que Ele Faz no Seu Celular
No centro desse esquema está o trojan bancário conhecido como BeatBanker, desenvolvido por criminosos brasileiros. Este malware é extremamente sofisticado e já havia sido utilizado em golpes anteriores envolvendo apps falsos do INSS.
Segundo a Kaspersky, o BeatBanker possui uma impressionante capacidade de roubar credenciais, incluindo informações de login, senhas e dados financeiros diretamente de aplicativos bancários. Ele também consegue coletar outras informações sensíveis armazenadas no dispositivo.
Mas suas ações não param por aí, o BeatBanker também explora o poder de processamento do smartphone para minerar a criptomoeda Monero. Essa atividade oculta compromete severamente o desempenho do celular e reduz drasticamente a duração da bateria.
Além disso, o trojan oferece um controle remoto avançado aos golpistas, permitindo que eles acessem dados pessoais, realizem transações financeiras e até instalem outros programas maliciosos sem que a vítima perceba.
Para garantir sua operação contínua e evitar ser detectado e encerrado pelo sistema Android, o BeatBanker executa um truque engenhoso. Ele toca em loop um som quase inaudível, simulando uma ação legítima do aparelho e mantendo o processo ativo.
Proteja-se: Recomendações Essenciais da Kaspersky
Diante da complexidade e dos riscos desse golpe do app falso do FGC, a Kaspersky sugere medidas preventivas para diminuir significativamente a chance de se tornar uma vítima. É fundamental adotar hábitos de segurança digital para proteger seus dados e seu aparelho.
Primeiramente, sempre verifique os canais oficiais para baixar aplicativos. Baixe apps apenas das lojas oficiais, como Google Play Store, e confirme se o desenvolvedor é o FGC ou a instituição correta. Desconfie de links recebidos por mensagens ou e-mails.
Em segundo lugar, evite instalar aplicativos de fontes desconhecidas ou de sites não confiáveis. Muitas vezes, os golpistas distribuem seus apps maliciosos por meio de links falsos ou páginas que imitam as oficiais.
Por fim, a Kaspersky enfatiza a importância de usar aplicativos de segurança robustos em seu smartphone. Uma boa solução de segurança pode detectar e bloquear malwares como o BeatBanker antes que eles causem danos irreparáveis aos seus dados e finanças.
