NexusRoute: malware Android imita mParivahan e e‑Challan
A campanha NexusRoute usa APKs falsos de mParivahan e e‑Challan distribuídos via páginas e repositórios GitHub para enganar usuários indianos. O malware atua como dropper, solicita permissões perigosas (SMS, acessibilidade) e exfiltra credenciais e OTPs, permitindo transações fraudulentas e vigilância móvel. Usuários e administradores devem evitar APKs fora das lojas oficiais e negar permissões desnecessárias.