De tempos a tempos surgem novas campanhas focadas para utilizadores do Android, e recentemente foi descoberta uma que tenta tirar proveito de quem procura obter gratuitamente contas do Telegram Premium.
A campanha agora descoberta foi apelidada de “FireScam”, e usa uma falsa loja de aplicações para distribuir supostas versões “pagas” de determinadas apps, sendo que, neste caso, o foco encontra-se sobre o Telegram Premium.
O malware tira proveito de uma loja de aplicações russa conhecida como “RuStore”, imitando o design da mesma para distribuir a aplicação maliciosa do Telegram Premium. A RuStore foi uma alternativa da Google Play Store e App Store da Apple, criada depois da Rússia ter sofrido várias sanções.
O malware, segundo os investigadores, distribui-se sobre uma falsa loja que imita a RuStore, e depois de instalada nos dispositivos, tenta obter o máximo de permissões possíveis para realizar as suas atividades maliciosas. Tendo o acesso necessário, esta app acaba por roubar dados pessoais das vítimas, e passa a poder controlar mensagens, ver o conteúdo de qualquer ficheiro no dispositivo e monitorizar as notificações, obtendo também os conteúdos das mesmas.
Todos os dados são enviados para sistemas em controlo dos atacantes, em tempo real. Estes sistemas colocam os dados numa base de dados, acessível pelos atacantes, onde permanece por tempo limitado – possivelmente para que não seja guardada muita informação desnecessária.
Segundo os investigadores da empresa de segurança Cyfirma, o malware tenta ocultar as suas atividades. Por agora ainda se desconhece qual a origem do mesmo, embora este tenha um padrão bastante sofisticado, o que leva a crer que seja desenvolvido por atacantes com conhecimentos avançados.
Como sempre, recomenda-se cautela no download de ficheiros desconhecidos da internet, sobretudo de fontes não oficiais.
Nenhum comentário
Seja o primeiro!