BENGALURU: Os cibercriminosos têm como alvo cidadãos desavisados, atraindo pessoas com pacotes de aplicativos Android (APKs) maliciosos de terceiros.
Os arquivos APK são criados do zero por alguém com conhecimento de programação ou adquiridos na dark web.
Os golpistas se aproveitam do desconhecimento das vítimas sobre aplicativos de terceiros e criam um senso de urgência por meio de mensagens, muitas vezes enviadas no WhatsApp ou Telegram. As vítimas são induzidos a clicar em links desconhecidos e baixar software prejudicial.
Nos dois casos relatados na semana passada, as vítimas perderam um total de 1,476 milhão de rúpias.
Ganapati R (nome alterado), um fazendeiro de 57 anos de Basaveshwara Nagar, perdeu Rs 11,97 lakh ao baixar o arquivo APK.
Ele recebeu uma mensagem no WhatsApp no dia 20 de maio pedindo que atualizasse seu cartão PAN “com urgência”.
Após clicar no link e baixar o aplicativo, fui solicitado a inserir meu PAN, banco, dados do caixa eletrônico e PIN. Poucos minutos depois, R$ 4,16 milhões foram debitados de sua conta. Mais tarde, recebi uma ligação de uma pessoa que dizia ser do Banco ICICI. De acordo com o FIR protocolado em 21 de maio, quem ligou disse a Ganapati que seu cartão PAN estava sendo verificado e que o dinheiro seria devolvido.
Os golpistas também pediram que ele discasse *21*89******13#. O código que ele digitou encaminhou a chamada para outro número sem saber. Ele perdeu um total de Rs 11,97 bilhões em múltiplas transações por meio de sua conta bancária e cartões de crédito.
No segundo incidente, Raman S (nome alterado), um funcionário privado de 31 anos da AECS Layout, recebeu Rs 2,79 bilhões após baixar um arquivo APK compartilhado por pessoas que se faziam passar pela divisão de cartão de crédito da ICICI, de acordo com o FIR apresentado em maio. 22, ele perdeu Rs.
Em ambos os casos, as vítimas não sabiam que estavam baixando um aplicativo malicioso.
Um executivo do crime cibernético disse: HD Os arquivos APK baixados pelas vítimas foram modificados para permitir o acesso a SMS e outros dados por padrão.
“Instalar um APK de fora da PlayStore pode fornecer acesso backdoor ao seu dispositivo. É como plantar um cavalo de Tróia”, disse um oficial sênior.
“Eles podem não apenas acessar suas mensagens, mas também assumir o controle total do seu telefone se você tiver ferramentas como as Ferramentas de Acesso Remoto instaladas. O microfone ouve tudo e espelha a própria tela.
O arquiteto de segurança cibernética Aroonav Das disse que aplicativos maliciosos não seguem políticas de consentimento. “Os aplicativos oficiais exibem as permissões necessárias (Contatos, Galeria, etc.) e exigem que o usuário consinta explicitamente em concedê-las. Aplicativos de terceiros não têm tais restrições., você pode obter a licença diretamente”, disse Das.
O policial disse que esses aplicativos maliciosos às vezes são desenvolvidos por pessoas com conhecimento de programação.
“Qualquer pessoa familiarizada com o desenvolvimento de aplicativos pode desenvolvê-lo. Caso contrário, eles (golpistas) teriam pago jovens para desenvolvê-lo. Também poderia ser adquirido na dark web. rastreamento”, disse o funcionário.
Das disse que construir um aplicativo do zero requer um programador profissional. “Mas hoje em dia, os modelos estão disponíveis e podem ser adquiridos e personalizados na dark web.”
HD aprendeu que esses APKs são personalizados de acordo com as necessidades dos golpistas e dos golpes que eles realizam. O aplicativo pode espelhar a landing page do seu banco ou qualquer outro aplicativo que realize transações financeiras.
– Não clique em links nem instale aplicativos enviados por pessoas que você não conhece no WhatsApp ou Telegram
– Utilize sempre fontes confiáveis como PlayStore e App Store
– Redefina seu dispositivo móvel para a configuração original se um aplicativo de terceiros for baixado de um link desconhecido
– Relatório à Polícia de Crimes Cibernéticos (1930), Relatório ao Banco
publicado 26 de maio de 2024, 22h06 IST
