Usuários de Android devem ficar atentos com os downloads de aplicativos que imitam programas populares como o ChatGPT, pois a medida evita colocar em risco a segurança e a privacidade. A orientação foi fornecida por autoridades da Índia, que informaram, em nota, a descoberta de uma malware usado por hackers para controlar aparelhos e acessar dados confidenciais.
Leia mais: ChatGPT, é sua vez: você consegue ou não indicar a autoria de um texto?
Segundo anunciado, trata-se de malware avançado elaborado especificamente para atacar dispositivos Android. A invasão ocorre quando as próprias vítimas realizam downloads de versões falsas dos aplicativos em alta no momento, como o ChatGPT.
Como funciona o malware detectado na Índia?
O alerta foi emitido pelo Ministério da Defesa da Índia. Por lá, o problema já gerou dores de cabeça para muitos. A ameaça tem um nome: DogeRAT. Funciona como um Trojan de acesso remoto. O comunicado detalha que ao ser instalado no dispositivo da vítima, os cibercriminosos conseguem acesso a dados importantes, desde senhas bancárias até mensagens.
Ainda, o malware tem a capacidade de controlar o aparelho infectado, assim, é possível mudar arquivos, efetuar pagamentos, e até mesmo rastrear onde a vítima está localizada. Como mencionado, o vírus aparece juntamente com o downloads de apps populares falsos, em versões, por exemplo, do Instagram e YouTube.
Todo esse problema foi descoberto inicialmente pela startup de segurança cibernética CloudSEK. Conforme informações do portal Techcrunch, a empresa alertou, em maio, sobre o Trojan apontando que o alvo dos ataques envolviam diversas áreas, como o das finanças.
Outro ponto importante é sobre o alcance desses ataques. A empresa mencionou que a ação maliciosa pode ser global, apesar das invasões terem acontecido, até o momento, na Índia. Segundo as informações do comunicado, o compartilhamento de apps falsos pode ter como fonte o Telegram.
Para garantir a proteção, as autoridades ressaltaram aos usuários a evitar o download de programas em plataformas de terceiros. Além disso, vale não acessar links de origem duvidosa. Também, é essencial manter o sistema Android atualizado, para assegurar o uso dos recursos de segurança.
Na Índia, os ataques dispararam, com um aumento de 171% em ameaças atingindo departamentos governamentais, segundo informa o ministério de TI do país.