Os golpes do WhatsApp e-Challan estão mirando usuários na Índia usando o Maorrisbot, uma nova forma de malware técnico, de acordo com uma empresa de segurança cibernética. Este é um tipo relativamente novo de golpe que é supostamente apoiado por um grande esforço organizado. Até agora, o malware está afetando apenas dispositivos Android, e nenhum impacto foi visto em dispositivos iOS ou outros dispositivos Apple. O golpe começa como um golpe de phishing típico, mas uma vez que o malware é implantado no dispositivo da vítima, ele age como um trojan.
Golpes de WhatsApp e-Challan usando Maorrisbot para atingir usuários indianos
Um novo relatório da CloudSEK detalha como o novo malware chamado Maorrisbot é usado por hackers baseados no Vietnã. A empresa afirma que uma campanha de malware Android altamente técnica está sendo usada atualmente para atingir usuários na Índia por meio de mensagens falsas de tráfego e-Challan disseminadas via WhatsApp.
No início, os golpistas se passam pela polícia de Parivahan Sewa ou Karnataka e enviam mensagens às pessoas pedindo que paguem seu challan (multa por infração de trânsito). Essas mensagens contêm detalhes de um aviso falso de e-Challan e uma URL ou um arquivo APK anexado.
Os golpistas enganam a vítima para que ela clique no link para pagar a multa e, uma vez feito isso, o Maorrisbot é baixado no dispositivo. No entanto, o relatório afirma que ele é disfarçado como um aplicativo legítimo, o que pode enganar usuários desavisados.
A mensagem fraudulenta enviada às vítimas pelos hackersCrédito da foto: CloudSEK
Após ser instalado, o malware começa a solicitar várias permissões, como acesso a contatos, chamadas telefônicas, SMS e até mesmo para se tornar o aplicativo de mensagens padrão. Se o usuário permitir essas permissões, o malware começa a interceptar OTPs e outras mensagens confidenciais. Ele também pode usar os dados para fazer login nas contas de e-commerce da vítima, comprar vales-presente e resgatá-los sem deixar rastros.
A empresa de segurança cibernética também descobriu que os golpistas usam IP proxy e mantêm um perfil de transação baixo para evitar a detecção. Os pesquisadores acreditam que os invasores são vietnamitas com base em conversas e localização de IP — o endereço IP do suposto hacker foi rastreado até a província de Bắc Giang, no Vietnã.
A CloudSEK alega que 4.451 dispositivos são conhecidos por terem sido comprometidos após a instalação do malware. Os hackers teriam usado 271 vales-presente exclusivos para roubar mais de Rs. 16 lakh das vítimas. Gujarat e Karnataka foram identificadas como as regiões mais afetadas.
A empresa de segurança recomenda que os usuários do Android usem software antivírus e antimalware bem conhecidos, limitem as permissões de aplicativos e as revisem regularmente, e instalem aplicativos apenas de fontes confiáveis. Além disso, a empresa também destaca o monitoramento de atividades suspeitas de SMS, atualizando regularmente o dispositivo e habilitando alertas para serviços bancários e confidenciais.
source – www.gadgets360.com
