Fonte:

Pesquisadores da Kaspersky identificaram, recentemente, a primeira campanha de fraude cibernética direcionada aos beneficiários do ressarcimento do Fundo Garantidor de Créditos (FGC). O serviço é voltado a investidores que aguardam a devolução de valores após a liquidação de um banco: eles são atingidos através de um app falso, especificamente para Android, que oferece acompanhamento desse pagamento, mas instala um trojan bancário. Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de "vírus" O que é malware? Além de roubar os dados da vítima, o app consegue controlar o dispositivo remotamente e minerar criptomoedas. Ao acessar um site prometendo acompanhamento simplificado, o usuário é induzido a baixar um aplicativo que se passa por um software legítimo disponível na Google Play Store, simulando interfaces confiáveis para ganhar credibilidade. O app, no entanto, traz um agente malicioso conhecido como BeatBanker. Beatbanker e a fraude do FGC O BeatBanker é uma nova família de trojan bancário móvel, desenvolvida por criminosos brasileiros e identificada em meados do ano passado. Já conhecida por campanhas anteriores, que distribuíam aplicativos falsos do INSS, ela é uma ameaça altamente sofisticada, com múltiplas capacidades maliciosas. O trojan consegue roubar credenciais, interceptar e furtar informações de login, senhas e dados financeiros de aplicativos bancários e outras informações sensíveis. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O BeatBanker, família de trojans bancários identificada pela Kaspersky, mira especificamente em beneficiários do FGC (Imagem: Kaspersky/DIvulgação) Além disso, o app faz mineração clandestina da criptomoeda Monero, utilizando os recursos de processamento do smartphone da vítima sem consentimento, drenando a bateria e degradando o desempenho do dispositivo. A característica mais marcante do BeatBanker é a de controle remoto avançado (RAT), que permite aos cibercriminosos acessar dados pessoais, fazer transações e instalar outros códigos maliciosos. O trojan monitora a temperatura e a porcentagem da bateria e verifica se o usuário está utilizando o dispositivo para otimizar suas operações maliciosas. Para manter a persistência, a ameaça usa um mecanismo inovador que reproduz um arquivo de áudio quase inaudível e em loop, visando manter o processo ativo na memória do sistema infectado. Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, os cibercriminosos exploram a expectativa e ansiedade dos usuários, diminuindo sua atenção para possíveis golpes. A análise da Kaspersky revelou uma tendência de surgimento de novos vetores de ataque. A empresa recomenda aos usuários desconfiar sempre: Ofertas que prometem agilizar ou simplificar processos de forma incomum ou com passos extraordinariamente fáceis devem ser encaradas com extrema cautela. Golpes frequentemente se utilizam de atrativos para induzir a vítima ao erro. Também sempre visite os canais oficiais do serviço: Antes de clicar em qualquer link, verifique se no site ou aplicativo oficial da empresa há a oferta de facilitação propagandeada. Nunca instale aplicativos de fontes desconhecidas, apenas de lojas oficiais, como a Google Play Store. Desative, ainda, a função "instalar de fontes desconhecidas" nas configurações do seu Android. Leia também no Canaltech: Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo 2 campanhas miram modelos de linguagem de IA em ataques direcionados Ferramentas de fraude por deepfake ainda são muito fracas, diz pesquisa VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.