Um malware avançado voltado para dispositivos Android está causando preocupações na Índia, à medida que autoridades alertam sobre sua capacidade de acessar dados confidenciais e permitir que hackers controlem dispositivos infectados. A ameaça chega aos smartphones das vítimas por meio de versões falsas de aplicativos populares, incluindo o ChatGPT.
O malware em questão é identificado como um Trojan de acesso remoto denominado DogeRAT, e seu impacto na Índia já é significativo, com várias vítimas relatando problemas. O Ministério da Defesa do país emitiu um comunicado oficial descrevendo os riscos associados ao malware, incluindo o acesso não autorizado a contatos, mensagens e credenciais bancárias. Além disso, o DogeRAT é capaz de assumir o controle de dispositivos infectados, possibilitando atividades maliciosas como o envio de spam, realização de pagamentos fraudulentos, alteração de arquivos e rastreamento da localização da vítima.
Os cibercriminosos por trás dessa ameaça estão usando não apenas versões falsas do ChatGPT, mas também aplicativos fraudulentos que imitam serviços populares como YouTube, Netflix e Instagram para distribuir o Trojan.
A origem da ameaça remonta à descoberta inicial pela startup de segurança cibernética CloudSEK, que alertou sobre o malware em maio. O DogeRAT estava direcionando clientes em diversos setores, incluindo o financeiro. Embora tenha afetado usuários na Índia, a natureza global da ameaça sugere que sua propagação pode se estender para além das fronteiras do país.
Segundo as autoridades indianas, os cibercriminosos usaram o aplicativo de mensagens Telegram como meio para disseminar versões falsas de aplicativos legítimos, explorando a confiança dos usuários nas lojas de aplicativos.
Para se proteger contra esses tipos de ameaças, as autoridades recomendam evitar o download de aplicativos de fontes não verificadas de terceiros e não clicar em links de remetentes desconhecidos. Manter os dispositivos Android atualizados com os últimos patches de segurança é outra prática recomendada para fortalecer a segurança.
É importante destacar que os ataques cibernéticos têm aumentado na Índia, que é atualmente o segundo maior mercado de Internet do mundo, depois da China. Desde 2018, o Ministério indiano de Tecnologia da Informação registrou um aumento de 171% nas ameaças cibernéticas que afetam departamentos governamentais, destacando a necessidade contínua de vigilância e medidas de segurança rigorosas.