Golpistas aproveitam ressarcimento a clientes do Banco Master para roubar criptomoedas

Resumo da notícia:

• Golpistas tentam atrair investidores do Banco Master para instalação de trojan que rouba criptomoedas.
• BeatBanker também atua na mineração clandestina de Monero.
• Ameaça ainda permite acesso remoto dos celulares infectados.

A Kaspersky emitiu este mês um alerta de roubo de criptomoedas através de um trojan direcionado a investidores do Banco Master que buscam ressarcimento através do Fundo Garantidor de Créditos (FGC).

• Bitcoin forma liquidez para US$ 100 mil com chance de nova máxima em fevereiro, apontam análises

O FGC é uma associação civil sem fins lucrativos voltada à garantia de crédito a clientes de instituições financeiras participantes do fundo, como o Banco Master, liquidado em novembro pelo Banco Central (BC) por suspeita de fraude financeira.

De acordo com a Kaspersky, golpistas tentam atrair investidores do Banco Master para um aplicativo falso para Android que supostamente permite acompanhamento processual do ressarcimento do FGC, mas que é o trojan bancário BeatBanker, desenvolvido por brasileiros, que permite acesso remoto dos celulares infectados, para roubo de dados de carteiras e mineração de criptomoedas.

• DASH e IP sobem até 33%, Bitcoin rompe US$ 95 mil e ursos de criptomoedas sangram

Segundo a empresa de cibersegurança, ao acessar a isca dos criminosos, o usuário é induzido a baixar um aplicativo que se passa por um legítimo disponível na Google Play Store, simulando interfaces confiáveis para ganhar credibilidade. No entanto, ao instalar o aplicativo, a vítima acaba infectando o próprio aparelho com o trojan bancário BeatBanker.

Para o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, Fabio Assolini, “a rapidez com que os cibercriminosos exploram temas em evidência no noticiário para criar esquemas fraudulentos que se aproveitam da expectativa e da ansiedade de grandes grupos de pessoas é uma tática recorrente”.

• Gestora ícone da Faria Lima liquida investimentos em criptomoedas após queda de 30% do Bitcoin

Este caso representa apenas o início de uma possível onda de golpes. Nossa análise indica a tendência de surgimento de novos vetores de ataque, dada a alta atratividade do tema e o grande número de potenciais vítimas, acrescentou.

A Kaspersky salientou que o BeatBanker é altamente sofisticado, com múltiplas capacidades maliciosas, capaz de roubar credenciais, interceptando e furtando informações de login, senhas e dados financeiros de aplicativos bancários e outras informações sensíveis.

• Preço do Bitcoin hoje, 14/01/2026: Por que o BTC subiu hoje? Cripto rompe com US$ 95 mil com dados positivos do CPI

Sobre a mineração, a empresa informou que o trojan realiza a atividade clandestina da altcoin Monero (XMR), utilizando os recursos de processamento do smartphone da vítima sem consentimento, drenando a bateria e degradando o desempenho do dispositivo.

Além disso, o BeatBanker oferece controle remoto avançado (RAT), concedendo aos cibercriminosos a capacidade de controlar remotamente o dispositivo, permitindo-lhes realizar diversas ações, como acessar dados pessoais, fazer transações ou instalar outros códigos maliciosos.

• Bitcoin tem chance de recuperar perdas para o ouro, diz Binance

A empresa de cibersegurança alertou ainda que o trojan é furtivo ao se disfarçar como aplicativo legítimo e mecanismos avançados para evitar a detecção, monitorando a temperatura e a porcentagem da bateria, além de verificar se o usuário está utilizando o dispositivo para otimizar suas operações maliciosas. Segundo a Kaspersky, para manter sua persistência, a ameaça usa um mecanismo inovador que reproduz um arquivo de áudio quase inaudível e em loop, visando a manter assim o processo ativo na memória do sistema infectado.

• Cade investiga Meta por barrar IA de concorrentes no WhatsApp

Em Alagoas, a polícia desarticulou uma mineradora clandestina de Bitcoin suspeita de furtar R$ 750 mil em energia, conforme noticiou o Cointelegraph Brasil.