Campanha de Phishing Finge Apps do Governo e Starlink
Uma campanha de malware direcionada ao Brasil, batizada de BeatBanker pela Kaspersky, infecta smartphones através de aplicativos falsos que imitam serviços legítimos, incluindo o aplicativo de internet via satélite Starlink e o portal de reembolso do INSS (Instituto Nacional do Seguro Social). A ameaça explora a confiança dos usuários em serviços governamentais e de infraestrutura crítica.
Modus Operandi
O malware se disfarça como aplicativos legítimos para enganar os usuários brasileiros. Ao baixar e instalar esses aplicativos falsos, os dispositivos são infectados, permitindo que os atacantes roubem dados sensíveis e credenciais bancárias. A campanha aproveita-se de momentos de alta demanda por serviços governamentais e de conectividade.
Impacto no Brasil
O foco no INSS e em serviços de internet via satélite torna esta campanha particularmente relevante para o público brasileiro. A imitação de serviços governamentais aumenta a taxa de sucesso do phishing, pois os usuários estão mais propensos a confiar em comunicações que parecem oficiais.
Recomendações de Segurança
Usuários devem baixar aplicativos apenas de fontes oficiais, verificar a autenticidade de comunicações recebidas e manter seus dispositivos atualizados. A Kaspersky recomenda cautela redobrada com links e aplicativos que prometem benefícios governamentais ou serviços de conectividade.