App falso do Telegram direciona usuário para milhares de páginas maliciosas

Por Rafael Arbulu | 17 de Julho de 2019 às 10h47

O Telegram possui várias “versões não-oficiais” disponíveis para download na Play Store, a maioria fazendo promessas no mínimo suspeitas. Uma dessas versões, chamada Mobonogram 2019, recentemente foi banida da loja de aplicativos da Google após estudo da Symantec identificar a execução de atividades ilícitas e perigosas em segundo plano, sem o consentimento do usuário e colocando-o em risco.

Segundo a Symantec, o app falso, que prometia mais funções e recursos que o próprio Telegram, estava disponível para download até mesmo em países onde o mensageiro instantâneo é proibido, como por exemplo o Irã e a Rússia. Ele foi baixado por cerca de 100 mil usuários e teve pelo menos cinco atualizações antes de ser removido da loja.

Exemplo de páginas falsas exibidas continuamente pelo app Mobonogram 2019, uma versão falsa do Telegram (Imagem: Reprodução/Symantec)

A empresa de segurança afirma que, embora o aplicativo em questão até traga um serviço básico de mensagem, seu perigo reside na execução de diversos scripts que abrem URLs falsas e direciona o usuário para páginas anunciando loterias, sites pornográficos e de ofertas de jogos. Todos sem nenhum fundamento. Para piorar a situação, tais scripts rodavam em redundância, logo não poderiam ser desligados, e eram ativados em três eventos específicos do sistema Android: quando o smartphone é ligado, quando o app é inicializado e quando qualquer app instalado no aparelho é atualizado.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Os detalhes técnicos exibidos no blog da Symantec indicam que, além de trazer uma péssima experiência de uso do aplicativo, o carregamento contínuo de páginas falsas exauria a bateria do dispositivo, além de expô-lo a quedas e desligamentos súbitos.

O Mobonogram 2019 foi desenvolvido por uma empresa chamada Ramkal Developers, que não respondeu às solicitações de remoção do app da loja de apps. Vale ressaltar que a empresa também já desenvolveu um app similar chamado WhatsGram, baseado no WhatsApp.

Apesar disso, o Mobonogram 2019 foi removido da Play Store a pedido da Symantec. Os detalhes técnicos podem ser vistos no blog da empresa de segurança.

Fonte: Symantec

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.