Um malware avançado direcionado ao Android pode acessar dados confidenciais e permitir que hackers controlem aparelhos infectados.
Em um comunicado, as autoridades indianas informaram que a ameaça chega aos celulares das vítimas por meio de versões falsas de aplicativos populares, como o ChatGPT.
O que foi descoberto até agora é que a ameaça é um Trojan de acesso remoto chamado DogeRAT.
Na Índia, muitas pessoas já foram afetadas pelo problema, alerta o Ministério da Defesa do país.
"Uma vez instalado no dispositivo da vítima, o malware obtém acesso a dados confidenciais, incluindo contatos, mensagens e credenciais bancárias", diz o comunicado oficial.
O malware pode controlar dispositivos infectados, permitindo enviar spam, realizar pagamentos, alterar arquivos, rastrear a localização da vítima e mais, acrescenta a nota.
Outros aplicativos "falsos" do YouTube, Netflix e Instagram também estão sendo usados para disseminar o Trojan.
A ameaça foi originalmente descoberta pela startup de segurança cibernética CloudSEK, relata o Techcrunch.
Em maio, a empresa afirmou que o malware de código aberto para Android tinha como alvo clientes de vários segmentos, incluindo finanças.
A startup observa que embora tenha atingido usuários na Índia, o malware pode ter um alcance global.
De acordo com o comunicado divulgado na Índia, um grupo de cibercriminosos usou o Telegram como fonte para disseminar versões falsas dos aplicativos.
Como se proteger: As autoridades recomendam não baixar aplicativos de plataformas de terceiros não verificadas ou acessar links de remetentes desconhecidos.
Uma outra boa prática é manter o celular atualizado com os últimos patches de segurança no Android.
Ataques cibernéticos na Índia: Vale ressaltar que as violações de segurança cibernética dispararam na Índia, atualmente considerado o segundo maior mercado de internet do mundo, depois da China.
O Ministério de TI da Índia registrou um aumento de 171% em ameaças que afetam os departamentos governamentais desde 2018.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...