Criminosos usam inteligência artificial e aplicativos falsos em novo golpe do Imposto de Renda

Um aplicativo fraudulento que clonava a identidade visual da Receita Federal chegou a registrar mais de 16 mil downloads em plataformas não oficiais antes de ser derrubado. O dado foi revelado pela INGENI, braço de inteligência avançada da Redbelt Security. O monitoramento feito pela empresa durante a temporada do Imposto de Renda 2026 já rastreou pelo menos 80 sites falsos, 26 perfis de redes sociais focados em fraude e cerca de 10 softwares maliciosos criados para explorar o tema fiscal.

Em entrevista ao Podcast Canaltech nesta quinta-feira (21), Wagner Farias, engenheiro de ameaças da INGENI, ponderou que o total de downloads não representa o número exato de pessoas lesadas, mas expõe o tamanho do problema.

“Esse aplicativo foi o que mais chamou a atenção pelo volume e como ele se posicionou nesses mercados falsos”, apontou o especialista.

Para driblar os sistemas de segurança baseados em inteligência artificial da Google Play Store e da App Store — que detectam e removem ameaças com rapidez —, os golpistas migraram para lojas virtuais alternativas. Esses sites paralelos atraem principalmente pessoas que buscam programas gratuitos ou modificados sem licença.

O papel da Inteligência Artificial e a urgência do prazo

A principal arma dos criminosos é a engenharia social, potencializada pelo calendário. Com o prazo final para a entrega da declaração fixado para o dia 29 de maio, os golpistas criam anúncios publicitários altamente segmentados por região, idade e público para fisgar as vítimas pelo senso de urgência. “Quando o usuário, no desespero, começa a pesquisar, vai bater logo aquele anúncio para ele”, explicou Farias.

Outro ponto de alerta para os especialistas é como a inteligência artificial democratizou o cibercrime. Ferramentas de IA agora permitem que pessoas sem conhecimento técnico avançado criem interfaces extremamente fiéis às originais e desenvolvam códigos capazes de se manter ocultos no sistema — uma tarefa que antes exigia domínio profundo em engenharia de software.

Quando a vítima instala o app e aceita as permissões, o programa malicioso entra em ação de duas formas:

  • Infostealer: Atua roubando dados salvos na memória e credenciais armazenadas em navegadores.
  • Trojan de Acesso Remoto (RAT): Funciona como uma porta de entrada para que o golpista monitore e controle o celular à distância.

O risco real não está no download em si, mas no momento em que o aplicativo é aberto e ganha acesso às permissões do sistema operacional.

Como se proteger e o que fazer em caso de infecção

Para as pessoas que acabaram instalando o software falso e liberando os acessos, Farias orienta uma estratégia de duas etapas para mitigar os danos:

  1. Formatação imediata: Restaure o celular para os padrões de fábrica para garantir que o malware seja totalmente eliminado do sistema.
  2. Troca de senhas: Utilizando outro dispositivo seguro, mude todas as senhas de e-mails, bancos e redes sociais. Mudar as credenciais pelo aparelho infectado é inútil, pois o vírus continuará capturando os novos dados digitados.

Como os golpistas conseguem replicar perfeitamente o visual dos canais oficiais, o design gráfico não deve mais ser usado como critério de segurança. A melhor forma de prevenção é a checagem rigorosa do endereço digital: canais e serviços legítimos do governo federal utilizam obrigatoriamente a terminação .gov.br. Qualquer variação desse padrão deve ser tratada como fraude.

WhatsApp