As prisões foram feitas com base na denúncia de um residente de Ahmedabad que supostamente perdeu Rs 6,68 lakh após baixar um arquivo APK falso. Segundo a polícia, a vítima recebeu uma mensagem no WhatsApp da Sabarmati Gas Limited avisando que sua conexão de gás seria cortada caso a conta pendente não fosse renovada.
A mensagem o aconselhava a entrar em contato com o suposto responsável pela cobrança e baixar um aplicativo chamado “Sabarmati Gas Bill Update.apk”. Após a instalação do aplicativo, diversas transações fraudulentas foram feitas em sua conta bancária HDFC.
O que é golpe de APK?
Um arquivo APK (Android Package Kit) é usado para instalar aplicativos em dispositivos Android. Os fraudadores usam esse recurso para disfarçar arquivos APK maliciosos como documentos legais, aplicativos úteis, notificações bancárias, solicitações de tráfego, formulários de pagamento de recompensas ou aplicativos de pagamento de contas.
Ao contrário dos aplicativos reais baixados da Google Play Store, esses arquivos APK geralmente são compartilhados via WhatsApp, SMS, Instagram, Telegram ou outras fontes de terceiros. As vítimas são persuadidas a armar para eles, criando um senso de urgência ou oferecendo recompensas atraentes.
Como funciona o golpe?
Depois que o arquivo APK é baixado e instalado, o aplicativo solicita várias permissões, incluindo SMS, contatos, câmera, notificações, serviços de acessibilidade e recursos de compartilhamento de tela.
Se essas permissões forem concedidas, os criminosos podem acessar remotamente o dispositivo, capturar senhas de uso único (OTPs), monitorar atividades bancárias e até mesmo monitorar aplicativos financeiros. Isto permite-lhes fazer transações não autorizadas sem o conhecimento da vítima. Autoridades do crime cibernético dizem que o golpe afetou vítimas em vários estados, com fraudadores roubando quantias que variam de alguns milhares de rúpias a vários lakhs.
Armadilhas comuns para golpes de APK
Os golpistas costumam enviar mensagens como:
- Avisos de infração de trânsito exigindo pagamento imediato
- Os pontos de recompensa não reclamados estão prontos para resgate
- Atualizações de contas de serviços públicos ou avisos de interrupção
- Solicitações de verificação KYC de bancos
- Formulários de candidatura a empregos ou registros em esquemas governamentais
As vítimas são solicitadas a clicar em um link ou instalar um arquivo APK que parece ser oficial.
Como estar seguro
Os especialistas em crimes cibernéticos recomendam as seguintes precauções:
- Evite baixar arquivos APK recebidos via WhatsApp, SMS, e-mail ou redes sociais.
- Instale apenas aplicativos de plataformas confiáveis, como Google Play Store.
- Não clique em links de “ação urgente” sem verificar.
- Verifique as mensagens diretamente através do site oficial ou do número de atendimento ao cliente da organização em questão.
- Revise cuidadosamente as permissões do aplicativo antes de instalar.
- Nunca compartilhe OTPs, credenciais bancárias ou compartilhamento de tela com ninguém.
Se você suspeitar de uma fraude cibernética, denuncie imediatamente à Linha Direta Nacional de Crimes Cibernéticos em **1930** ou registre uma reclamação por meio do Portal de Crimes Cibernéticos.
