App falso promete ressarcimento do FGC e rouba dados de clientes
Golpe mira beneficiários do Fundo Garantidor de Créditos, se espalha por grupos de mensagens e instala trojan bancário em celulares Android.
(Print de tela feito pela Kaspersky)
Um aplicativo fraudulento que promete o ressarcimento de valores do Banco Master foi identificado em celulares com sistema Android. Segundo alerta do laboratório de cibersegurança da Kaspersky, o golpe explora o interesse em torno do pagamento do Fundo Garantidor de Créditos (FGC) para infectar dispositivos e roubar dados sensíveis de investidores.
A fraude surge em meio à expectativa pelo pagamento da garantia do FGC, após a liquidação do Banco Master, ocorrida em novembro de 2025.
Veja também:
Como funciona o golpe do falso app de ressarcimento
O aplicativo malicioso utiliza termos como “ressarcimento” e se apresenta como um rastreador de investimentos ou saldos do Banco Master. Após a instalação, o app exibe uma interface aparentemente legítima, simulando um sistema de acompanhamento do pagamento do FGC.
Por trás da aparência confiável, no entanto, o aplicativo esconde em seu código o trojan bancário BeatBanker, que passa a operar de forma silenciosa enquanto o celular permanece ligado.
O que o vírus BeatBanker faz no celular
O BeatBanker é um malware com múltiplas funções criminosas. Entre as principais ameaças identificadas estão:
- Interceptação de mensagens e notificações
- Roubo de credenciais de login e senhas bancárias
- Acesso a dados financeiros em outros aplicativos
- Mineração clandestina de criptomoedas, que consome bateria e processamento
Versões mais avançadas do vírus também permitem o controle remoto do dispositivo, o que possibilita que criminosos realizem ações à distância, como clicar em botões e autorizar operações sem que o dono do aparelho perceba.
Golpe se espalha por grupos de mensagens
De acordo com Fabio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina e Europa, o aplicativo está sendo amplamente divulgado em grupos de mensagens e redes sociais.
O link encaminha a vítima para uma página falsa que imita o visual da Google Play Store, criando a falsa impressão de que se trata de um app oficial. Na prática, o usuário é induzido a baixar um arquivo no formato APK, que precisa ser instalado manualmente, um procedimento comum em golpes digitais.
O que fazer se você baixou o aplicativo falso
Quem já instalou o aplicativo deve agir rapidamente. As recomendações incluem:
- Executar uma varredura completa com um antivírus confiável
- Observar sinais anormais, como aquecimento excessivo, lentidão ou tela acendendo sozinha
- Em casos suspeitos, realizar a restauração do celular para os padrões de fábrica, garantindo a remoção completa do malware
A medida reduz o risco de que fotos, conversas ou dados pessoais sejam usados em tentativas de fraude ou extorsão.
