Friday, November 1, 2024
HomeAppsComo os hackers estão usando um bot para atingir indianos no golpe...

Como os hackers estão usando um bot para atingir indianos no golpe do WhatsApp e-Challan

Os golpes do WhatsApp e-Challan estão mirando usuários na Índia usando o Maorrisbot, uma nova forma de malware técnico, de acordo com uma empresa de segurança cibernética. Este é um tipo relativamente novo de golpe que é supostamente apoiado por um grande esforço organizado. Até agora, o malware está afetando apenas dispositivos Android, e nenhum impacto foi visto em dispositivos iOS ou outros dispositivos Apple. O golpe começa como um golpe de phishing típico, mas uma vez que o malware é implantado no dispositivo da vítima, ele age como um trojan.

Golpes de WhatsApp e-Challan usando Maorrisbot para atingir usuários indianos

Um novo relatório da CloudSEK detalha como o novo malware chamado Maorrisbot é usado por hackers baseados no Vietnã. A empresa afirma que uma campanha de malware Android altamente técnica está sendo usada atualmente para atingir usuários na Índia por meio de mensagens falsas de tráfego e-Challan disseminadas via WhatsApp.

No início, os golpistas se passam pela polícia de Parivahan Sewa ou Karnataka e enviam mensagens às pessoas pedindo que paguem seu challan (multa por infração de trânsito). Essas mensagens contêm detalhes de um aviso falso de e-Challan e uma URL ou um arquivo APK anexado.

Os golpistas enganam a vítima para que ela clique no link para pagar a multa e, uma vez feito isso, o Maorrisbot é baixado no dispositivo. No entanto, o relatório afirma que ele é disfarçado como um aplicativo legítimo, o que pode enganar usuários desavisados.

whatsapp falso echallan cloudsek whatsapp

A mensagem fraudulenta enviada às vítimas pelos hackersCrédito da foto: CloudSEK

Após ser instalado, o malware começa a solicitar várias permissões, como acesso a contatos, chamadas telefônicas, SMS e até mesmo para se tornar o aplicativo de mensagens padrão. Se o usuário permitir essas permissões, o malware começa a interceptar OTPs e outras mensagens confidenciais. Ele também pode usar os dados para fazer login nas contas de e-commerce da vítima, comprar vales-presente e resgatá-los sem deixar rastros.

A empresa de segurança cibernética também descobriu que os golpistas usam IP proxy e mantêm um perfil de transação baixo para evitar a detecção. Os pesquisadores acreditam que os invasores são vietnamitas com base em conversas e localização de IP — o endereço IP do suposto hacker foi rastreado até a província de Bắc Giang, no Vietnã.

A CloudSEK alega que 4.451 dispositivos são conhecidos por terem sido comprometidos após a instalação do malware. Os hackers teriam usado 271 vales-presente exclusivos para roubar mais de Rs. 16 lakh das vítimas. Gujarat e Karnataka foram identificadas como as regiões mais afetadas.

A empresa de segurança recomenda que os usuários do Android usem software antivírus e antimalware bem conhecidos, limitem as permissões de aplicativos e as revisem regularmente, e instalem aplicativos apenas de fontes confiáveis. Além disso, a empresa também destaca o monitoramento de atividades suspeitas de SMS, atualizando regularmente o dispositivo e habilitando alertas para serviços bancários e confidenciais.

source – www.gadgets360.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular