Quando uma microbiologista de Ahmedabad recebeu uma mensagem do WhatsApp prometendo um pagamento on-line sem complicações de uma multa de trânsito por meio de um aplicativo, ela não suspeitou. “Porque parecia genuíno e tinha o número do meu veículo”, disse ela.
No entanto, ela não conseguiu instalar o aplicativo ‘Vahan Parivahan’ devido à segurança aprimorada do telefone e, eventualmente, percebeu que ele não era autorizado pelo governo. Mas nem todos os alvos tiveram a mesma sorte de Bhavna Shah (nome alterado). Muitas vítimas perderam lakhs após instalar esses aplicativos falsos, indicam os relatórios.
Em uma verificação de segurança, a equipe Open-Source Intelligence (OSINT) do India Today descobriu que o APK ‘Vahan Parivahan’ (Android Package Kit), uma vez instalado, requer que os alvos o definam como seu aplicativo de mensagens padrão. O aplicativo infectado por malware não funcionará se um usuário negar acesso a contatos, mensagens e conectividade com a Internet.
Profissionais de segurança cibernética alertam que os fraudadores mudaram seu foco para fazer com que seus alvos baixem aplicativos maliciosos para melhor criar perfis de seus alvos e fazer engenharia social em seus ataques.
Em um relatório recente, a empresa de segurança cibernética CloudSEK, sediada em Bengaluru, disse que o aplicativo envia todos os contatos, mensagens SMS e informações do dispositivo roubados para um bot do Telegram controlado pelo invasor. Ele descobriu que o malware no aplicativo, Maorrisbot, estava em 4.451 dispositivos. Os invasores realizaram transações no valor de ₹ 16.31.000 usando este aplicativo até agora, revelou o relatório.
Uma vez que um dispositivo é comprometido, os invasores ganham acesso a aplicativos de e-commerce e pagamento interceptando e encaminhando OTPs (One-Time Passwords) enviados ao dispositivo da vítima por meio do aplicativo malicioso. Eles usam esses OTPs para fazer login, verificar informações salvas de cartão de crédito ou débito e comprar vales-presente da Apple, que são então resgatados nas contas dos invasores.
O consultor de segurança cibernética Nand Kishore, de Déli, disse que aplicativos repletos de malware oferecem vários benefícios aos hackers em comparação com tentativas únicas de smishing.
“Esses aplicativos dão a eles (os invasores) uma conexão persistente com o celular do alvo, o que significa que os hackers saberiam quando e para quem o alvo ligou, onde fez compras, detalhes de cartão de débito e crédito e outras atividades online realizadas usando aquele dispositivo”, disse ele ao India Today.
“Além disso, os hackers podem infectar o Wi-Fi e outras redes às quais o telefone está conectado. Dessa forma, eles podem comprometer outros telefones que compartilham a mesma rede Wi-Fi – desencadeando uma reação em cadeia”, alertou Kishore.
SMISHING: UMA AMEAÇA PERSISTENTE
Esse método de golpe foi apelidado de “golpe do APK” e é essencialmente uma ferramenta para smishing. Um relatório da empresa de segurança americana Proofpoint descobriu que 75% das pessoas sofreram ataques de smishing.
Smishing, ou phishing por SMS, envolve mensagens de texto enganosas que visam induzir os usuários a revelar informações pessoais ou instalar aplicativos maliciosos.
Campanhas de smishing são usadas para obter informações de identificação pessoal, não apenas para fraudes financeiras, mas também para coletar dados em larga escala por agentes estatais para uso em longo prazo, disse a empresa de segurança cibernética dos EUA Resecurity em um relatório que rastreou um ataque de phishing relacionado ao India Post até a China.
