Shobhit Mishra

O LSposed, uma estrutura poderosa para dispositivos Android com root, foi transformado em arma por atacantes para injetar remotamente mensagens SMS fraudulentas e falsificar identidades de usuários em ecossistemas de pagamento modernos. Este relatório expõe uma vulnerabilidade crítica: a exploração de módulos LSposed para interceptar e modificar APIs confidenciais do sistema, permitindo o roubo preciso de identidade e transações financeiras não autorizadas. Isso revela o potencial devastador dessa técnica para fraude de pagamento em grande escala e aquisição de identidade.

O relatório mais recente da CloudSEK destaca uma grande mudança na fraude financeira móvel, na qual os agentes de ameaças usam a estrutura LSposed para manipular o Android em tempo de execução e contornar a segurança vinculada ao UPI SIM sem alterar os aplicativos de pagamento legítimos. A técnica permite injeção remota de SMS, falsificação de identidade, interceptação OTP e aquisição de contas em tempo real em grande escala. O relatório exorta os bancos a adotarem verificações mais fortes de integridade de dispositivos e validação do lado da operadora para combater essa ameaça em evolução.