Usuários de smartphones Android na Índia estão sendo alvo de uma nova campanha de malware que utiliza iscas de engenharia social para instalar aplicativos fraudulentos capazes de coletar dados sensíveis.
“Através de plataformas de mídia social como WhatsApp e Telegram, os atacantes estão enviando mensagens projetadas para atrair usuários a instalar um aplicativo malicioso em seu dispositivo móvel, se passando por organizações legítimas, como bancos, serviços governamentais e utilidades”, disseram os pesquisadores de inteligência de ameaças da Microsoft, em uma análise recente.
O objetivo final da operação é capturar detalhes bancários, informações de cartões de pagamento, credenciais de contas e outros dados pessoais.
As cadeias de ataque envolvem o compartilhamento de arquivos APK maliciosos via mensagens de mídia social no WhatsApp e Telegram, apresentando-os falsamente como aplicativos bancários e induzindo um senso de urgência ao alegar que as contas bancárias dos alvos serão bloqueadas, a menos que atualizem seu número de conta permanente através do aplicativo falso.
Após a instalação, o aplicativo solicita que a vítima insira informações da conta bancária, PIN do cartão de débito, números do cartão PAN e credenciais de banco online, que são subsequentemente transmitidos para um servidor de comando e controle controlado pelo ator e um número de telefone codificado.
Variantes do trojan bancário descobertas pela Microsoft também foram encontradas roubando detalhes de cartões de crédito, além de informações pessoais identificáveis (PII) e mensagens SMS recebidas, expondo usuários desavisados a fraudes financeiras.