Kaspersky alerta para novo trojan bancário que mira beneficiários do FGC

Pesquisadores da Kaspersky identificaram, recentemente, a primeira campanha de fraude cibernética direcionada aos beneficiários do ressarcimento do Fundo Garantidor de Créditos (FGC). O serviço é voltado a investidores que aguardam a devolução de valores após a liquidação de um banco: eles são atingidos através de um app falso, especificamente para Android, que oferece acompanhamento desse pagamento, mas instala um trojan bancário.

• Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de "vírus"
• O que é malware?

Além de roubar os dados da vítima, o app consegue controlar o dispositivo remotamente e minerar criptomoedas. Ao acessar um site prometendo acompanhamento simplificado, o usuário é induzido a baixar um aplicativo que se passa por um software legítimo disponível na Google Play Store, simulando interfaces confiáveis para ganhar credibilidade. O app, no entanto, traz um agente malicioso conhecido como BeatBanker.

Beatbanker e a fraude do FGC

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O BeatBanker é uma nova família de trojan bancário móvel, desenvolvida por criminosos brasileiros e identificada em meados do ano passado. Já conhecida por campanhas anteriores, que distribuíam aplicativos falsos do INSS, ela é uma ameaça altamente sofisticada, com múltiplas capacidades maliciosas. O trojan consegue roubar credenciais, interceptar e furtar informações de login, senhas e dados financeiros de aplicativos bancários e outras informações sensíveis.

Além disso, o app faz mineração clandestina da criptomoeda Monero, utilizando os recursos de processamento do smartphone da vítima sem consentimento, drenando a bateria e degradando o desempenho do dispositivo. A característica mais marcante do BeatBanker é a de controle remoto avançado (RAT), que permite aos cibercriminosos acessar dados pessoais, fazer transações e instalar outros códigos maliciosos.

O trojan monitora a temperatura e a porcentagem da bateria e verifica se o usuário está utilizando o dispositivo para otimizar suas operações maliciosas. Para manter a persistência, a ameaça usa um mecanismo inovador que reproduz um arquivo de áudio quase inaudível e em loop, visando manter o processo ativo na memória do sistema infectado.

Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, os cibercriminosos exploram a expectativa e ansiedade dos usuários, diminuindo sua atenção para possíveis golpes. A análise da Kaspersky revelou uma tendência de surgimento de novos vetores de ataque.

A empresa recomenda aos usuários desconfiar sempre: Ofertas que prometem agilizar ou simplificar processos de forma incomum ou com passos extraordinariamente fáceis devem ser encaradas com extrema cautela. Golpes frequentemente se utilizam de atrativos para induzir a vítima ao erro.

Também sempre visite os canais oficiais do serviço: Antes de clicar em qualquer link, verifique se no site ou aplicativo oficial da empresa há a oferta de facilitação propagandeada. Nunca instale aplicativos de fontes desconhecidas, apenas de lojas oficiais, como a Google Play Store. Desative, ainda, a função "instalar de fontes desconhecidas" nas configurações do seu Android.

Leia também no Canaltech:

• Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo
• 2 campanhas miram modelos de linguagem de IA em ataques direcionados
• Ferramentas de fraude por deepfake ainda são muito fracas, diz pesquisa

VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts