Ataque Malicioso no Android Explora Subsídio de Eletricidade na Índia

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança da McAfee descobriram uma campanha sofisticada de phishing no Android que visa usuários indianos, disfarçando-se como parte do programa de subsídio de eletricidade PM Surya Ghar do governo. O ataque utiliza uma operação de engenharia social em múltiplas etapas, incluindo vídeos no YouTube, sites falsos e aplicativos maliciosos hospedados no GitHub, com o objetivo de roubar informações financeiras e obter controle remoto dos dispositivos infectados.

A campanha começa com vídeos promocionais no YouTube que prometem subsídios de eletricidade por meio de um aplicativo móvel. Esses vídeos contêm URLs encurtadas que redirecionam as vítimas para sites de phishing que imitam de perto o portal oficial do programa. O site fraudulento apresenta instruções de registro falsas e um ícone enganoso do Google Play, que, ao ser clicado, baixa um arquivo APK malicioso.

Uma vez instalado, o APK atua como um dropper, instalando um aplicativo de malware disfarçado de “atualização de segurança”. O malware solicita permissões agressivas e direciona os usuários a inserir seu PIN UPI em um formulário HTML fraudulento. As credenciais financeiras roubadas são enviadas para servidores remotos, onde os atacantes podem explorá-las para transações não autorizadas. A McAfee reportou as aplicações maliciosas ao Google, resultando no bloqueio da conta FCM associada ao ataque.

Fonte: https://cyberpress.org/malicious-android-attack/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
PHISHING

Ataque Malicioso no Android Explora Subsídio de Eletricidade na Índia

RESUMO EXECUTIVO
O ataque em questão destaca a vulnerabilidade de usuários a campanhas de phishing que exploram programas governamentais. A utilização de técnicas de engenharia social e a hospedagem de malware em plataformas populares como o GitHub aumentam o risco de compromissos de segurança. A proteção contra tais ameaças é crucial para evitar perdas financeiras e garantir a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a transações não autorizadas.
Operacional
Roubo de informações financeiras e controle remoto de dispositivos
Setores vulneráveis
['Setor público', 'Setor financeiro']

📊 INDICADORES CHAVE

O repositório malicioso no GitHub mostrou atividade contínua desde outubro de 2024. Indicador
O malware solicita permissões como acesso a contatos e gerenciamento de chamadas. Contexto BR
O malware pode interceptar códigos de autenticação de dois fatores. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos não oficiais instalados em dispositivos móveis.
2 Recomendar a instalação de software de segurança móvel confiável com proteção contra SMS.
3 Monitorar atividades suspeitas em contas bancárias e mensagens SMS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de ataques semelhantes no Brasil, especialmente em relação a programas governamentais e subsídios. A engenharia social é uma técnica comum que pode ser facilmente replicada.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados financeiros e pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).