A ESET descobriu aplicativos maliciosos na Google Play que se passavam por aplicativos bancários. Os apps ofereciam aumentar o limite de crédito para usuários de três bancos indianos.
O golpe funcionava com os usuários preenchendo um formulário com suas informações pessoais e bancárias, e, com esses dados, os fraudadores extraíam os dados de cartão de crédito e as credenciais de acesso ao sistema bancário online. As informações coletadas foram filtrados em texto de um servidor exposto.
Diversos usuários indianos caíram na ação criminosa até a equipe da ESET notar a movimentação e avisar o Google para retirar os apps do marketplace. De acordo com a empresa, embora fossem três apps com marcas diferentes, apenas um indivíduo estava por trás do golpe.
A equipe de segurança da ESET ressaltou que, assim como ocorreu em outras fraudes, o golpe pode ser replicado no Brasil. Citam o uso do MyEtherWallet, um falso aplicativo usado por criminosos para expor senhas de acesso das carteiras virtuais das vítimas.