fbpx

, Τρίτη
11 Φεβρουαρίου 2025

search icon search icon

Προσοχή! Κυκλοφορεί ψευδής εκδοχή της εφαρμογής Telegram

Ένα νέο κακόβουλο λογισμικό εντοπίστηκε σε μια εικονική έκδοση της εφαρμογής Telegram Premium. Η εφαρμογή αυτή διανέμεται μέσω ιστοτόπων phishing που φιλοξενούνται στο GitHub και περιλαμβάνει κακόβουλο λογισμικό Android με την ονομασία “FireScam”.

Σύμφωνα με μια έκθεση του BleepingComputer, οι ιστότοποι μιμούνται το RuStore, την εναλλακτική αγορά εφαρμογών στη Ρωσία, η οποία κυκλοφόρησε το 2022 ως εναλλακτική λύση στο Google Play και το Apple App Store ως απάντηση στις κυρώσεις της Δύσης. Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, οι ιστότοποι phishing περιλαμβάνουν ένα κακόβουλο αρχείο προγράμματος εγκατάστασης.

Μόλις εγκατασταθεί αυτό, το dropper ζητά δικαιώματα που του επιτρέπουν να αναλύει τις εγκατεστημένες εφαρμογές, να έχει πρόσβαση στον χώρο αποθήκευσης της συσκευής και να κάνει εγκατάσταση σε πρόσθετα αρχεία. Στη συνέχεια, το dropper εγκαθιστά το κακόβουλο λογισμικό, το οποίο ζητά εκτεταμένες άδειες για πρόσβαση σε διάφορες υπηρεσίες. Όταν εκτελείται, η εφαρμογή παρουσιάζει στους χρήστες μια ψεύτικη οθόνη σύνδεσης που μοιάζει με τη διεπαφή του Telegram, και η οποία καταγράφει τους κωδικούς πρόσβασης των χρηστών.

Το FireScam στη συνέχεια ανεβάζει τα κλεμμένα δεδομένα σε πραγματικό χρόνο στο cloud και καταχωρεί συσκευές με μοναδικά αναγνωριστικά για παρακολούθηση. Επιπλέον, το FireScam παρακολουθεί τη δραστηριότητα των χρηστών με στόχο την κλοπή ευαίσθητων οικονομικών πληροφοριών. Συμπερασματικά, η έκθεση συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά τη λήψη εφαρμογών και να αποφεύγουν αρχεία από μη αξιόπιστες πηγές ώστε να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα τέτοιων απειλών.

Πηγή: techmaniacs

Ακολουθήστε τη Karfitsa στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από τη Θεσσαλονίκη, την Ελλάδα και τον κόσμο.