App falso do Telegram direciona usuário para milhares de páginas maliciosas

App falso do Telegram direciona usuário para milhares de páginas maliciosas

Por Rafael Arbulu | 17 de Julho de 2019 às 10h47

O Telegram possui várias “versões não-oficiais” disponíveis para download na Play Store, a maioria fazendo promessas no mínimo suspeitas. Uma dessas versões, chamada Mobonogram 2019, recentemente foi banida da loja de aplicativos da Google após estudo da Symantec identificar a execução de atividades ilícitas e perigosas em segundo plano, sem o consentimento do usuário e colocando-o em risco.

Segundo a Symantec, o app falso, que prometia mais funções e recursos que o próprio Telegram, estava disponível para download até mesmo em países onde o mensageiro instantâneo é proibido, como por exemplo o Irã e a Rússia. Ele foi baixado por cerca de 100 mil usuários e teve pelo menos cinco atualizações antes de ser removido da loja.

Exemplo de páginas falsas exibidas continuamente pelo app Mobonogram 2019, uma versão falsa do Telegram (Imagem: Reprodução/Symantec)

A empresa de segurança afirma que, embora o aplicativo em questão até traga um serviço básico de mensagem, seu perigo reside na execução de diversos scripts que abrem URLs falsas e direciona o usuário para páginas anunciando loterias, sites pornográficos e de ofertas de jogos. Todos sem nenhum fundamento. Para piorar a situação, tais scripts rodavam em redundância, logo não poderiam ser desligados, e eram ativados em três eventos específicos do sistema Android: quando o smartphone é ligado, quando o app é inicializado e quando qualquer app instalado no aparelho é atualizado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Os detalhes técnicos exibidos no blog da Symantec indicam que, além de trazer uma péssima experiência de uso do aplicativo, o carregamento contínuo de páginas falsas exauria a bateria do dispositivo, além de expô-lo a quedas e desligamentos súbitos.

O Mobonogram 2019 foi desenvolvido por uma empresa chamada Ramkal Developers, que não respondeu às solicitações de remoção do app da loja de apps. Vale ressaltar que a empresa também já desenvolveu um app similar chamado WhatsGram, baseado no WhatsApp.

Apesar disso, o Mobonogram 2019 foi removido da Play Store a pedido da Symantec. Os detalhes técnicos podem ser vistos no blog da empresa de segurança.

Fonte: Symantec

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.