Malware compartilhado em versões falsas de aplicativos atinge usuários de Android
Um malware avançado direcionado para o Android pode acessar dados confidenciais e permitir que hackers controlem aparelhos infectados. Em nota, autoridades da Índia informam que a ameaça chega aos celulares das vítimas por meio de versões falsas de aplicativos populares como o ChatGPT.
O que foi descoberto até aqui
- A ameaça é um Trojan de acesso remoto chamado DogeRAT.
- Na Índia, muitos já foram afetados pelo problema, alerta o Ministério da Defesa do país.
- “Uma vez instalado no dispositivo da vítima, o malware obtém acesso a dados confidenciais, incluindo contatos, mensagens e credenciais bancárias”, diz o comunicado oficial.
- O malware pode controlar dispositivos infectados, permitindo enviar spam, realizar pagamentos, alterar arquivos, rastrear a localização da vítima e mais, acrescenta a nota.
- Outros aplicativos “fake” do YouTube, Netflix e Instagram também estão sendo usados para compartilhar o Trojan.
Fonte: (Imagem: Suttipun/ Shutterstock)
Origem da ameaça
- A ameaça foi descoberta originalmente pela startup de segurança cibernética CloudSEK, informa o Techcrunch.
- Em maio, a empresa disse que o malware de código aberto para Android tinha como alvo clientes de vários setores, incluindo finanças.
- A startup observa que, embora tenha atingido usuários na Índia, o malware pode ter alcance global.
- Segundo o comunicado divulgado na Índia, um grupo de cibercriminosos usou o Telegram como fonte para disseminar versões falsas dos aplicativos.
Como se proteger
- As autoridades recomendam não baixar aplicativos de plataformas de terceiros não verificadas ou acessar links de remetentes desconhecidos.
- Outra boa prática é manter o celular atualizado com os últimos patches de segurança no Android.
Ataques cibernéticos na Índia
Vale destacar que as violações da segurança cibernética dispararam na Índia, considerada atualmente o segundo maior mercado de Internet do mundo após a China. O ministério indiano de TI registrou um salto de 171% em ameaças que afetam departamentos governamentais desde 2018.
Fonte:
https://olhardigital.com.br/2023/09/05/seguranca/chatgpt-falso-rouba-dados-de-usuarios-de-android/