O golpe do aplicativo Lounge Pass, um novo golpe online que envolve o aplicativo malicioso de mesmo nome, foi descoberto recentemente. O incidente veio à tona depois que uma suposta vítima do golpe recorreu às redes sociais para compartilhar sua experiência e como foi enganada em uma quantia considerável. Pesquisadores de segurança cibernética confirmaram agora a existência do golpe que está sendo conduzido por meio de um aplicativo chamado Lounge Pass e explicaram como os malfeitores conseguiram roubar dinheiro das pessoas.
A história da vítima
Em um vídeo postado no X (anteriormente conhecido como Twitter), um usuário postou o vídeo de uma mulher que teria sido vítima do golpe. A postagem já se tornou viral com mais de 5.000 curtidas e 2.100 repostagens. A mulher alegou que o incidente ocorreu dentro do Aeroporto Internacional de Kempegowda, em Bengaluru, em 29 de setembro. Ela alegou ter deixado seu cartão de crédito em casa e levado uma foto dele. Querendo acessar o lounge, ela alegou ter mostrado a imagem do cartão de crédito para as pessoas que estavam no lounge. No entanto, os atendentes teriam solicitado que ela baixasse o aplicativo Lounge Pass.
A vítima também compartilhou uma captura de tela de um bate-papo do WhatsApp onde os supostos golpistas enviaram a ela uma URL para baixar o aplicativo. Eles também teriam dito a ela para compartilhar sua tela e fazer uma tela facial (varredura facial) para “fins de segurança”. Depois disso, ela foi autorizada a usar a sala. Ela também afirmou que, nas semanas seguintes, as pessoas lhe disseram que não conseguiam contatá-la por telefone e que às vezes uma voz “masculina” atendia quando chamada.
Ela supostamente descobriu o golpe depois que a fatura do cartão de crédito chegou e notou uma transação de Rs. 87.125 para uma conta PhonePe. Embora a vítima não tenha certeza, ela alegou que o aplicativo malicioso pode ter sido o motivo do golpe.
Em uma captura de tela, ela também mostrou que, sem ela saber, as configurações de seu telefone foram alteradas para ativar o encaminhamento de chamadas. Ela supostamente relatou este incidente à célula do crime cibernético. O Gadgets 360 não conseguiu verificar nenhuma das reivindicações.
Investigação de pesquisadores sobre o golpe do aplicativo Lounge Pass
A equipe de pesquisa de ameaças da empresa de segurança cibernética CloudSEK conseguiu confirmar a existência do golpe por meio de sua investigação de inteligência de código aberto (ONST). Os pesquisadores conseguiram descobrir vários domínios que estavam sendo usados para distribuir o aplicativo Lounge Pass.
Com base na investigação, o golpe foi executado por um sofisticado aplicativo ladrão de SMS que pode assumir o controle do dispositivo depois de instalado. Os golpistas provavelmente roubam informações confidenciais do dispositivo usando o aplicativo e assumem o controle de SMS e chamadas. Feito isso, eles transferem o dinheiro para a conta bancária desejada e interceptam o OTP, seja ele enviado por mensagem de texto ou chamada.
Os pesquisadores conseguiram fazer engenharia reversa no APK do aplicativo e descobriram que os golpistas acidentalmente deixaram seu endpoint do Firebase exposto. Este endpoint estava sendo usado para armazenar SMS interceptados das vítimas. Com base na análise dos dados, os pesquisadores constataram que entre julho e agosto de 2024, aproximadamente 450 pessoas instalaram o aplicativo. Além disso, os golpistas também conseguiram fraudar mais de Rs. 9 lakhs de vítimas durante este período.
Os pesquisadores da CloudSEK também destacaram que este pode não ser o quadro completo, já que apenas um endpoint foi analisado pela empresa.
O que as pessoas podem fazer para se proteger?
Como o aplicativo não está disponível na Play Store ou na App Store, pouco pode ser feito para desativá-lo. Os pesquisadores compartilharam uma série de recomendações que as pessoas podem seguir para se protegerem de tais golpes.
Primeiro, as pessoas são aconselhadas a não baixar aplicativos de acesso às salas VIP de fontes não confiáveis. Apenas os mercados de aplicativos oficiais devem ser confiáveis para isso. Além disso, antes de instalar, os usuários devem verificar o nome do editor do aplicativo.
Os viajantes também devem evitar a leitura de códigos QR aleatórios nos aeroportos. Além disso, sempre que baixarem um aplicativo, os usuários devem ter cuidado com as permissões que concedem a um aplicativo. Se não for absolutamente necessário, nenhum aplicativo deverá ter acesso a SMS ou recursos de chamada. Por fim, qualquer aplicativo bancário ou UPI instalado em um dispositivo deve conter autenticação de dois fatores (2FA) para uma camada adicional de segurança.
source – www.gadgets360.com
