Versão perigosa do Telegram para Android é usada para roubar dados
Por Felipe Demartini • Editado por Wallace Moté |
Uma versão modificada e perigosa do Telegram para o Android está sendo usada na disseminação de um vírus que rouba credenciais dos usuários, além de os inscrever em serviços de assinatura por SMS. Ao ser baixado, o app malicioso simula o processo de ativação e cadastro no mensageiro, ainda que não apresente as mensagens e seus outros recursos, enquanto realiza a instalação do malware.
- Milhões de smartphones Android vieram com vírus “de fábrica”
- Por que o ChatGPT é perigoso e preocupa tanto?
Telas, ícones e nomes de pacote são os mesmos do aplicativo original, enquanto a versão perigosa se intitula Telegram Messenger versão 9.2.1. Uma vez executado, enquanto o usuário realiza a falsa ativação, o software malicioso coleta dados do smartphone e os envia a um servidor sob o controle dos criminosos, aguardando o recebimento do malware que vai dar início ao roubo das informações da vítima, enquanto se passa por uma atualização.
De acordo com a Check Point Mobile Research, empresa de cibersegurança que emitiu alerta sobre o caso, o malware por trás da campanha é o Triada. O trojan localizado pela primeira vez em 2016 tem diferentes módulos que podem ser usados em explorações pelos criminosos, com o contato com os servidores de comando e controle servindo para o envio de informações e o download de pacotes maliciosos que executam ações no aparelho a partir da obtenção de privilégios de administrador.
É por isso que o ataque faz parecer que o usuário está acessando o Telegram. Acreditando estar instalando uma versão do mensageiro, a vítima concede as permissões necessárias para que o vírus realize suas atividades que, neste caso, envolvem o roubo de credenciais e dados de login, além da interceptação de mensagens de texto com códigos de verificação em duas etapas.
O Triada também é capaz de exibir anúncios que rendem ganhos aos bandidos, no lugar dos anúncios exibidos oficialmente em apps e sites. Em uma alternativa que causa ainda mais prejuízo, o Triada também usa o seu acesso ao serviço de SMS para registrar o usuário em assinaturas e serviços pagos, com o uso de códigos de afiliação que também geram lucros aos criminosos.
Enquanto isso, na outra ponta, a promessa pode ser de recursos e personalizações extras, que não estão disponíveis na versão oficial dos aplicativos, bem como a disponibilização gratuita de softwares pagos ou em países em que não estejam disponíveis. “O risco de instalar versões modificadas vem do fato de que é impossível, para o usuário, saber quais alterações foram realmente feitas no código ou se há alguma intenção maliciosa por trás disso”, completa o alerta da Check Point.
Como escapar dos apps infectados com vírus?
A principal recomendação de segurança é evitar o uso de lojas de terceiros ou sites não-oficiais para o download de softwares. Os usuários devem preferir sempre os marketplaces originais, como o Google Play, no caso do Android, ou os espaços oferecidos pelos fabricantes de aparelhos, ignorando também o envio direto de arquivos APKs por mensagem ou e-mail.
Ficar atento às permissões solicitadas também ajuda a identificar comportamentos perigosos em aplicativos. Desconfie de solicitações que não façam sentido com o intuito do software, como um game pedindo acesso às chamadas telefônicas, por exemplo, e não conceda as autorizações caso desconfie que algo está errado.
Por fim, é importante manter o sistema operacional sempre atualizado, assim como antivírus e outros apps de segurança. Estes aplicativos ajudam a identificar o perigo e indicar o acesso a sites maliciosos, por exemplo, além de realizar varreduras que podem acabar indicando problemas em potencial no smartphone.