Um aplicativo fraudulento batizado de "Meu Imposto de Renda" simulava um canal oficial da Receita Federal e chegou a acumular mais de 16 mil downloads em lojas não oficiais antes de ser removido. O dado é de um levantamento da INGENI, divisão de inteligência avançada da Redbelt Security, e revela a dimensão de uma campanha criminosa que não se limita a um único app.
Segundo informações divulgadas pela Redbelt Security, o monitoramento identificou ao longo desta temporada do Imposto de Renda 2026 ao menos 80 páginas falsas, 26 perfis fraudulentos em redes sociais e cerca de dez aplicativos maliciosos com tema fiscal. Os apps usavam nomes de órgãos oficiais, linguagem técnica e até canais de suporte simulados para parecerem legítimos.
O engenheiro de ameaças da INGENI, Wagner Farias, explicou que o volume de downloads não equivale diretamente ao número de vítimas, mas indica a escala da operação. Os criminosos apostam em lojas alternativas publicadas na web justamente porque plataformas como Google Play e App Store usam mecanismos — incluindo inteligência artificial — para rastrear comportamentos suspeitos e derrubar apps maliciosos com mais rapidez.
A inteligência artificial também está do lado dos golpistas. Ferramentas de IA permitem que criminosos sem formação técnica criem aplicativos com alto nível de fidelidade visual e até persistência no dispositivo da vítima. Segundo especialistas ouvidos por diferentes veículos, a barreira de entrada para o crime digital caiu drasticamente: hoje é possível gerar uma página inteira de phishing em poucos minutos usando sistemas de codificação assistida por IA.
O gatilho do golpe é a engenharia social. O contribuinte que ainda não enviou a declaração — o prazo vai até 29 de maio — entra numa busca apressada e se depara com anúncios direcionados por faixa etária e região. O golpe começa com mensagens via e-mail, SMS ou WhatsApp com alertas falsos de "CPF irregular" ou "pendências com a Receita". Ao acessar o site, a vítima informa o CPF numa suposta consulta gratuita e, em seguida, recebe um aviso de "alto risco fiscal" com prazo curto para regularização de uma dívida que não existe.
Uma vez instalado e executado com as permissões do usuário, o malware pode agir de duas formas. Como infostealer, rouba credenciais salvas no navegador e dados em memória — senhas, cookies bancários e documentos. Como trojan de acesso remoto (RAT), abre uma porta para que o criminoso monitore e execute comandos no aparelho à distância. O simples download, sem execução do app, raramente compromete o dispositivo: o risco começa quando o usuário abre o aplicativo e concede os acessos solicitados.
Para quem já executou um app suspeito e concedeu permissões, a orientação de especialistas é clara: primeiro, restaurar o dispositivo para eliminar a persistência do malware; depois, em outro aparelho limpo, trocar todas as senhas. Fazer o caminho inverso pode ser inútil se o software ainda estiver ativo.
Na prevenção, a principal dica continua sendo verificar o domínio: portais do governo federal operam no padrão gov.br. Qualquer endereço fora desse padrão é motivo imediato de desconfiança. A aparência visual do site ou do app já não serve como critério confiável — o nível de fidelidade das páginas falsas tornou esse filtro obsoleto. Quem declarar pelo celular deve baixar o aplicativo exclusivamente pela App Store ou pelo Google Play. Outra opção segura é usar o Programa Gerador da Declaração (PGD), disponível no site oficial da Receita, ou acessar o portal e-CAC diretamente pelo navegador.
A Receita Federal reforça que não envia links para regularização de pendências. Mensagens com tom de urgência, ameaças de bloqueio de serviços ou promessas de desconto em supostas dívidas são sinais claros de fraude.
