O mensageiro Telegram virou o assunto de um novo golpe que pode resultar na invasão ao seu tablet ou celular com Android. O alerta é da empresa de cibersegurnaça BforeAI, que identificou uma campanha maliciosa em andamento.
De acordo com o relatório, sites falsos que que se disfarçam da plataforma oficial de origem russa foram criados em massa e enviados para vítimas em potencial. As páginas contam com um link de download que direcionam a vítima para um aplicativo que, na verdade, é um malware capaz de causar sérios danos ao dispositivo e levar a golpes financeiros ou roubo de dados.
)
Até agora, foram identificados 607 domínios que estariam ativamente distribuindo os APKs falsos — aplicativos executáveis e instaláveis no Android em um procedimento feito em paralelo à loja digital da Google. Por enquanto, a maior parte deles parece destinada ao público chinês, mas nada impede que eles sejam adaptados também a outros idiomas no futuro próximo.
Como funciona o golpe do falso Telegram
- Os sites foram criados de forma praticamente industrial e simulam um blog ou site oficial do Telegram, porém com uma terminação diferente da oficial, que é "telegram.org". As páginas fraudulentas incluem os finais ".com", ".top", ".xyz", ".online" e ".site", entre outros;
- Esses domínios possuem links para notícias e outras informações copiadas de outras fontes para gerar credibilidade. Além disso, eles utilizam frases construídas com conhecimento em SEO para melhorar o ranqueamento da página em buscadores;
- Dentro do site, há um link para a página de download, que é a mesma independente do site falso acessado. Lá, a vítima é levada a escanear um QR Code que contém a ameaça;
)
- Os aplicativos falsos pesam 60 MB e 70 MB e, embora pareçam de fato o mensageiro ao serem abertos no celular, na verdade realizam uma série de ações nos bastidores para permitir a execução remota de código e permissões a vários recursos do dispositivo;
- Além disso, uma ação via JavaScript permite o monitoramento e a coleta de dados do dispositivo, incluindo detalhes do navegador;
- A vulnerabilidade explorada é a Janus, uma falha no Android que permite a criação de apps falsos que agem como cópias de serviços legítimos e conseguem burlar a segurança dos aparelhos ao evitar a detecção pelos mecanismos da Google Play Store, especialmente em aparelhos mais antigos;
Como evitar cair nesse golpe
Ainda de acordo com a BforeAI, há algumas ações preventivas possíveis para evitar que essa fraude faça novas vítimas. Para empresas, o ideal é proibir ou impedir equipamentos de colaboradores de baixar aplicativos de fontes não verificadas, como sites de terceiros, e blogs, mesmo que eles pareçam ter conteúdos legítimos.
Além disso, é importante manter sistemas de segurança atualizados e capazes de escanear APKs e endereços acessados para sinalizar atividades suspeitas e barrar o acesso a esse tipo de arquivo. O próprio mensageiro poderia ter um serviço de monitoramento digital que identifique a criação de domínios que pareçam similares para uso em atividades fraudulentas, impedindo que eles fiquem muito tempo no ar — uma dica válida também para outras corporações.
- Leia também: Telegram é acusado de ter ligação com serviço de segurança da Rússia; entenda a denúncia
Sabia que o Telegram está em queda livre no Brasil em termos de número de usuários? Confira mais informações sobre o tema no site do TecMundo!
)
)
)
)
)
)
)
)
)
