App falso do Imposto de Renda compromete 16 mil celulares

App falso do IR compromete 16 mil celulares com malware; descubra como a fraude operava e as ações necessárias para líderes de TI.

21/05/2026 18:50

4 min

App falso do Imposto de Renda compromete 16 mil celulares
(Imagem de reprodução da internet).

Fraude Digital: A Ameaça do Aplicativo Falso ‘Meu Imposto de Renda’

Um aplicativo fraudulento denominado ‘Meu Imposto de Renda’ foi baixado mais de 16 mil vezes antes de ser removido das lojas digitais. Essa operação criminosa, identificada pela Redbelt Security entre abril e maio de 2026, durante o período de declaração do Imposto de Renda, envolveu 80 sites falsos, 26 perfis fraudulentos em redes sociais e 9 aplicativos maliciosos, configurando uma das maiores campanhas de fraude fiscal digital no Brasil.

O caso destaca a crescente sofisticação do cibercrime no país e os riscos que campanhas sazonais representam tanto para empresas quanto para cidadãos. A operação não se limita a um único aplicativo, mas revela uma infraestrutura complexa de fraude digital.

Uma Operação Criminosa Estruturada

O caso vai além de um simples aplicativo malicioso. A investigação da Redbelt Security revelou uma rede de fraudes digitais composta por 80 páginas e sites falsos que imitavam a Receita Federal, 26 perfis fraudulentos em redes sociais e 9 aplicativos maliciosos que operavam em conjunto com o aplicativo principal.

Os criminosos reproduziram com precisão a identidade visual de órgãos públicos, utilizando nomenclaturas técnicas, logotipos semelhantes e uma linguagem burocrática para simular legitimidade. O objetivo era reduzir a desconfiança dos usuários e incentivar o download ou o clique.

Mensagens disparadas por e-mail, SMS e WhatsApp com alertas falsos de ‘CPF irregular’ ou ‘pendências com a Receita Federal’ também foram identificadas como um vetor de entrada, criando um senso de urgência que direcionava as vítimas para os sites e aplicativos maliciosos.

Leia também

OpenAI se prepara para IPO com avaliação de US$ 1 trilhão

OpenAI se prepara para IPO com avaliação de US$ 1 trilhão

TrustOps e deepfakes: Gartner antecipa defesa governamental até 2028

TrustOps e deepfakes: Gartner antecipa defesa governamental até 2028

Google identificará IA em imagens no Search

Google identificará IA em imagens no Search

Engenharia Social como Arma Principal

A técnica de ataque utilizada pelos criminosos se destacou pela exploração psicológica. A engenharia social foi aplicada de forma eficaz, aproveitando o medo de cair na malha fina e a pressão do prazo de declaração, que se encerrava em 29 de maio de 2026, com multas para quem atrasasse.

Esse cenário cria um ambiente propício para erros humanos, onde contribuintes ansiosos tendem a clicar antes de verificar. Os golpistas se aproveitam dessa vulnerabilidade para operar com maior eficiência.

Além dos métodos tradicionais, os criminosos investiram em links patrocinados em buscadores e redes sociais, fazendo com que os sites e aplicativos falsos aparecessem antes dos resultados legítimos nas pesquisas, capturando usuários em busca de informações oficiais sobre a declaração.

Infostealers e RATs: A Ameaça nos Dispositivos Infectados

Os dispositivos comprometidos foram expostos a dois tipos principais de malware: os infostealers, que extraem senhas, dados bancários e credenciais armazenadas, e os RATs (Remote Access Trojans), que permitem controle remoto completo sobre o aparelho infectado.

Essa situação é crítica, especialmente em um contexto de trabalho híbrido, onde dispositivos pessoais de colaboradores acessam sistemas corporativos. Um RAT instalado no celular de um gerente pode comprometer redes empresariais e sistemas financeiros.

A maioria dos aplicativos maliciosos foi distribuída fora das lojas oficiais, como Google Play e App Store, através de lojas não oficiais e links diretos de download. Isso ressalta a importância de políticas de Mobile Device Management (MDM) que restrinjam instalações fora de fontes confiáveis.

Demandas para o Setor de TI e Cibersegurança

Esse episódio não é apenas uma estatística de fraude, mas um indicativo de uma nova fase do cibercrime no Brasil. As operações, antes improvisadas, agora apresentam identidade visual profissional e múltiplos vetores de ataque, exigindo uma resposta estruturada das organizações.

Quatro áreas merecem atenção imediata: a educação digital dos colaboradores sobre phishing sazonal e riscos de aplicativos não oficiais; o fortalecimento de políticas de BYOD e MDM; o investimento em Cyber Threat Intelligence para monitoramento proativo; e a pressão por maior fiscalização das lojas de aplicativos não oficiais e colaboração ágil entre a Receita Federal e plataformas digitais.

O caso do aplicativo falso do Imposto de Renda não foi um evento isolado, mas um sinal de que o cibercrime brasileiro está se sofisticando. A próxima janela sazonal, como FGTS ou ENEM, pode ser o próximo alvo, e a preparação deve começar agora.

Fonte por: Its Show

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!