Novo vírus limpa conta de segurados do INSS com falso app de reembolso; Veja como se proteger

Conforme muitos sabem, os golpes virtuais frequentemente miram os segurados do Instituto Nacional do Seguro Social (INSS), e um novo vírus levou essa ameaça a um nível ainda mais perigoso, o qual, segundo um informe, pode ser muito mais devastador do que os descontos indevidos, trazendo sérios riscos de sumiços de valores.

Continua depois da publicidade

Em suma, alguns cibercriminosos criaram um vírus bancário chamado BeatBanker, o qual usa falsas promessas de reembolsos do instituto para invadir celulares, limpar contas correntes e realizar transferências via Pix sem que a vítima perceba.

De acordo com o portal Tech Tudo, a empresa de segurança digital Kaspersky identificou a praga em páginas falsas que imitam perfeitamente a loja de aplicativos Google Play Store.

Continua depois da publicidade
INSS traz alerta importante (Foto: Divulgação)
Alerta importante envolvendo o INSS chega aos segurados (Foto: Reprodução/Internet)

O esquema espalha um aplicativo malicioso intitulado “INSS Reembolso”. Uma vez instalado, o vírus opera em total silêncio para interceptar transações financeiras e assumir o controle remoto do smartphone.

Com base nessas informações, confira a seguir os detalhes do golpe, os sinais de alerta no aparelho e as orientações em 2026 para proteger o seu dinheiro.

O que é o BeatBanker e como ele usa o INSS de isca?

O BeatBanker pertence à categoria dos trojans bancários e ataca especificamente dispositivos com o sistema operacional Android.

Continua depois da publicidade

Os criminosos mudam o tema do golpe de tempos em tempos para convencer o usuário a baixar um arquivo infectado.

O INSS funciona como uma isca altamente atraente porque envolve milhões de aposentados, pensionistas e trabalhadores que dependem do acompanhamento de benefícios.

Ao simular canais oficiais e gerar um senso de urgência sobre supostos valores a receber, os golpistas quebram a barreira de desconfiança das vítimas.

Continua depois da publicidade

Além dos aplicativos falsos, ferramentas de monitoramento apontam que os criminosos também utilizam telefonemas falsos mencionando termos como prova de vida e atualização cadastral para extrair dados confidenciais de idosos.

O Brasil tem mais de 4.600 tentativas de golpes financeiros por hora (Foto: Divulgação)
Novo golpe pode zerar a conta dos aposentados do INSS (Foto Reprodução/Internet)

O truque da Play Store falsa

Para fazer a armadilha funcionar, as quadrilhas criam páginas na internet visualmente idênticas à loja oficial do Google.

O usuário comum chega a esses endereços por meio de links patrocinados falsos, mensagens de WhatsApp, SMS ou e-mails alarmistas.

O ataque real acontece de forma silenciosa quando a vítima abre o aplicativo de qualquer banco:

  • Sobreposição de tela maliciosa: O vírus projeta uma tela idêntica à do banco por cima do aplicativo verdadeiro. Quando o usuário digita a senha ou tenta fazer um Pix, ele interage com a cópia falsa;
  • Alteração de dados em tempo real: Os criminosos manipulam os dados da transação no momento do envio, alterando o destinatário e o valor do Pix sem que o usuário perceba antes de digitar a senha de validação;
  • Acesso remoto por Mão Fantasma: O malware atua permitindo que os invasores mexam no aparelho à distância durante a madrugada ou quando o dono não estiver olhando para a tela.

Como identificar abordagens fraudulentas?

A principal arma da engenharia social é o fator psicológico. Mensagens ou ligações legítimas do INSS possuem regras rígidas que os golpistas não seguem. Desconfie imediatamente se o contato contiver:

  • Ameaças de corte ou bloqueio: Prazos curtíssimos para regularizar cadastros sob pena de suspensão imediata do benefício previdenciário;
  • Exigência de taxas e pagamentos: Cobrança de tarifas administrativas ou depósitos antecipados para liberar supostas revisões ou reembolsos de dinheiro;
  • Solicitação de documentos por canais informais: Pedidos de fotos de documentos, selfies com contratos ou senhas por meio do WhatsApp ou ligações telefônicas.

O INSS nunca solicita senhas ou pagamentos para prestar serviços. Em caso de qualquer dúvida, desligue a chamada e acesse exclusivamente o aplicativo oficial Meu INSS ou ligue para a central telefônica 135 do Governo Federal.

O que fazer em caso de desconfiança de golpe bancário?

Se você percebeu movimentações estranhas no extrato bancário ou instalou um aplicativo suspeito por meio de links externos recentemente, corte a conexão com a internet imediatamente, desligando o Wi-Fi e os dados móveis.

Acesse as configurações de aplicativos do Android e desinstale o programa suspeito.

Utilizando outro dispositivo seguro, troque as senhas das suas contas bancárias, e-mails e do portal oficial gov.br.

Comunique a instituição financeira sobre o ocorrido para bloquear movimentações preventivamente e registre um Boletim de Ocorrência na Polícia Civil detalhando a fraude para resguardar seus direitos legais.

Mas, se você quiser saber mais sobre outros assuntos e similares, clique aqui*.