Golpe usa versão falsa do Telegram para espionar usuários no Android
Criminosos usaram versão falsa do Telegram para se passar como o app de chamada de vídeo Shagle e contaminar smartphones com vídeos espião
Uma campanha de espionagem contra usuários de Android usa uma versão falsa do Telegram para implantar malware nos aparelhos das vítimas. A praga chega na forma de outro sistema de comunicação, o Shagle, voltado para chamadas de vídeo com desconhecidos aleatórios e que não possui app para celular, funcionando somente a partir dos navegadores para computadores.
- Apps adulterados para Android e Windows são usados em campanha de ataques
- Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023
Isso não impediu que o grupo de ameaças StrongPity tentasse passar uma versão do mensageiro de código aberto como se fosse a plataforma de encontros, aproveitando essa ausência para instalar nada menos do que 11 módulos de espionagem. De acordo com a ESET, empresa de cibersegurança responsável por revelar a campanha, um site falso em nome do Shagle é usado para disseminar a praga.
Segundo o alerta, nada menos do que 17 aplicativos podem ter suas comunicações capturadas pela backdoor, incluindo soluções sensíveis como Gmail, Tinder, Viber, Messenger e Skype. Além disso, a praga é capaz de gravar chamadas telefônicas e capturar SMS (o que dá acesso a códigos de autenticação em duas etapas), além de coletar listas de contatos e mensagens trocadas entre os usuários.
Os sistemas de acessibilidade do Android, mais uma vez, são a via de acesso do malware a todo esse conteúdo. O método é comumente usado por bandidos em operações desse tipo, enquanto a aparência legítima do aplicativo malicioso incentiva o usuário a dar as permissões para acesso. A ESET aponta que o software baixado efetivamente funciona, como o Telegram, o que aumenta a cara de legitimidade do golpe.
A campanha de espionagem estaria em andamento desde novembro de 2021, quando os domínios relacionados a ela foram registrados pelos criminosos. Segundo a ESET, não há indícios de publicação da versão falsa do Shagle na loja oficial Google Play, enquanto os pesquisadores também não souberam determinar de que forma as vítimas são atraídas ao domínio fraudulento.
A atenção é a principal recomendação de segurança. Caso acessassem domínios oficiais do Shagle, os usuários logo ficariam sabendo que o serviço não possui aplicativos móveis e evitariam o download da solução fraudulenta. Por isso, é sempre necessário utilizar apenas meios legítimos para instalação de softwares no celular e PC, evitando acessar indicações que cheguem sem serem solicitadas por e-mail ou mensagem.
Além disso, o uso de softwares de segurança nos dispositivos ajuda a identificar o acesso a sites fraudulentos, evitar o download de apps falsos e localizar eventuais ações maliciosas. Vale a pena, também, sempre manter sistemas operacionais e aplicativos atualizados, de forma que vulnerabilidades conhecidas não sejam aproveitadas pelos bandidos em ataques.
Trending no Canaltech:
- O café não te dá mais energia, mas te empresta — e o preço é pago em cansaço
- 5 coordenadas assustadoras para visitar usando o Google Maps
- Homem de 45 anos gasta 10 milhões de reais por ano para "voltar" aos 18
- Fotos sensuais hiper-realista criadas por IA podem inundar o OnlyFans
- Quem é Modok? Conheça o bizarro vilão de Homem-Formiga e a Vespa: Quantumania
- CEO da Nothing ironiza lançamento do Galaxy S23 com meme