Um malware avançado direcionado ao Android pode acessar dados confidenciais e permitir que hackers controlem aparelhos infectados.
Em um comunicado, as autoridades indianas informaram que a ameaça chega aos celulares das vítimas por meio de versões falsas de aplicativos populares, como o ChatGPT.
O que foi descoberto até agora é que a ameaça é um Trojan de acesso remoto chamado DogeRAT.
Na Índia, muitas pessoas já foram afetadas pelo problema, alerta o Ministério da Defesa do país.
"Uma vez instalado no dispositivo da vítima, o malware obtém acesso a dados confidenciais, incluindo contatos, mensagens e credenciais bancárias", diz o comunicado oficial.
O malware pode controlar dispositivos infectados, permitindo enviar spam, realizar pagamentos, alterar arquivos, rastrear a localização da vítima e mais, acrescenta a nota.
Outros aplicativos "falsos" do YouTube, Netflix e Instagram também estão sendo usados para disseminar o Trojan.
A ameaça foi originalmente descoberta pela startup de segurança cibernética CloudSEK, relata o Techcrunch.
Em maio, a empresa afirmou que o malware de código aberto para Android tinha como alvo clientes de vários segmentos, incluindo finanças.
A startup observa que embora tenha atingido usuários na Índia, o malware pode ter um alcance global.
De acordo com o comunicado divulgado na Índia, um grupo de cibercriminosos usou o Telegram como fonte para disseminar versões falsas dos aplicativos.
Como se proteger: As autoridades recomendam não baixar aplicativos de plataformas de terceiros não verificadas ou acessar links de remetentes desconhecidos.
Uma outra boa prática é manter o celular atualizado com os últimos patches de segurança no Android.
Ataques cibernéticos na Índia: Vale ressaltar que as violações de segurança cibernética dispararam na Índia, atualmente considerado o segundo maior mercado de internet do mundo, depois da China.
O Ministério de TI da Índia registrou um aumento de 171% em ameaças que afetam os departamentos governamentais desde 2018.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...