A Índia alertou seus cidadãos sobre um malware que está afetando usuários de Android, capaz de acessar dados sensíveis e permitir que hackers controlem dispositivos infectados.
O Controller General of Defence Accounts, um departamento do Ministério da Defesa da Índia, emitiu um aviso sobre o Remote Access Trojan (RAT) chamado DogeRAT, originalmente identificado pela startup de cibersegurança CloudSEK, que visa principalmente usuários de Android na Índia. O malware é distribuído por meio de redes sociais e plataformas de mensagens, disfarçado como aplicativos legítimos, incluindo ChatGPT, Opera Mini, YouTube, Netflix e Instagram.
O malware pode assumir o controle de dispositivos infectados, permitindo que hackers enviem spam, realizem pagamentos não autorizados, alterem arquivos e até capturem fotos e teclas pressionadas; também pode rastrear a localização do usuário e gravar áudio, diz o alerta.
Embora a origem da ameaça seja desconhecida, um grupo de criminosos cibernéticos usou o Telegram para disseminar versões falsas de aplicativos populares. O Ministério da Defesa aconselhou seus departamentos e funcionários a evitar o download de aplicativos de terceiros não verificados, a não clicar em links de remetentes desconhecidos e a manter seus smartphones atualizados com software e atualizações de segurança. Eles também são aconselhados a instalar um aplicativo antivírus.
Em seu blog, a CloudSEK informou que o malware Android de código aberto, baseado em Java, visava clientes de várias indústrias, incluindo bancos e entretenimento. A startup também observou que, embora a maioria da campanha inicialmente tenha como alvo usuários na Índia, seu alcance é global.
O autor do DogeRAT demonstrou em uma postagem no GitHub que a campanha de malware pode ser lançada usando um bot do Telegram e uma plataforma de hospedagem de aplicativos NodeJS de código aberto.
Os ataques cibernéticos têm aumentado na Índia devido à crescente digitalização, tornando o país o segundo maior mercado de internet do mundo. O Ministério de Tecnologia da Informação da Índia relatou um aumento de 171% nos incidentes de cibersegurança que afetam departamentos governamentais, chegando a 192.439 em 2022, comparado a 70.798 em 2018. Isso incluiu um ataque de ransomware no All India Institute of Medical Sciences (AIIMS) em Nova Deli.
Um incidente notável foi o ataque de ransomware ao All India Institute of Medical Sciences (AIIMS), maior instituição médica pública da Índia, que afetou servidores contendo 1,3 terabytes de dados. O ataque foi revelado pelo governo em sua resposta ao parlamento em dezembro.