App falso do Imposto de Renda infecta 16 mil celulares e traz alerta para outras fraudes

Levantamento da Redbelt Security identificou 80 páginas fraudulentas, 26 perfis falsos em redes sociais e 10 aplicativos maliciosos explorando o encerramento do prazo do IR 2026

Compartilhar:

Um aplicativo falso chamado “Meu Imposto de Renda”, que simulava o canal oficial da Receita Federal, acumulou mais de 16 mil downloads antes de ser removido das lojas digitais. O número representa milhares de dispositivos potencialmente infectados com malware e reflete apenas uma fração do cenário identificado por especialistas cibernéticos às vésperas do encerramento do prazo de entrega da declaração do Imposto de Renda 2026. 

  

Um monitoramento conduzido pelo time da Redbelt Security, revelou a extensão do problema após serem encontradas 80 páginas falsas, 26 perfis fraudulentos em redes sociais e 10 aplicativos maliciosos explorando o tema. Os ativos clonavam a identidade visual institucional, utilizavam nomes semelhantes aos de órgãos oficiais e recorriam a uma linguagem técnica para transmitir confiança e enganar os contribuintes. 

  

O método central desses ataques é a engenharia social, tática em que criminosos manipulam o comportamento humano em vez de explorar falhas técnicas em sistemas. Os golpistas se apoiam no senso de urgência, no medo da malha fina e na falta de familiaridade com processos digitais para induzir os usuários a fornecerem dados ou fazer pagamentos e, com o prazo final se aproximando, cresce o número de pessoas buscando ajuda rápida, momento em que as fraudes se intensificam. 

  

Entre as 80 páginas fraudulentas detectadas, a maioria imitava o ambiente da Receita Federal ou promovia falsos serviços de consultoria tributária e suporte jurídico, com promessas de envio rápido e sem erros. Os riscos nesses sites incluíam cobranças antecipadas por serviços inexistentes, roubo de documentos pessoais, captura de CPF e dados bancários, além de solicitações de acesso à conta gov.br para a aplicação de golpes futuros. 

  

O levantamento localizou ainda outros 9 aplicativos maliciosos disfarçados de ferramentas de consulta de restituição e cálculo de imposto. Especialistas alertam que esses programas servem como porta de entrada para infostealers, que capturam senhas, cookies e credenciais salvas no aparelho, e para os RATs (Remote Access Trojans), vírus que permitem ao invasor assumir o controle remoto do celular para monitorar telas e instalar outras ameaças silenciosamente. 

  

A engenharia social também se estendeu para 26 perfis falsos em redes sociais que simulavam contadores especializados e centrais de atendimento. Para mitigar esses riscos, a área de inteligência da Redbelt Security recomenda o uso exclusivo de canais oficiais, desconfiar de mensagens de urgência exagerada, nunca compartilhar credenciais do gov.br, ativar a autenticação em duas etapas e sempre validar a reputação do desenvolvedor antes de baixar qualquer app. 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...