Home Apps FireScam App falso se passa por versão premium do Telegram

FireScam App falso se passa por versão premium do Telegram

por Paulo Fernandes Maciel

Aplicativo falso FireScam se passa por versão premium do Telegram para roubar dados de dispositivos Android

A ISH Tecnologia, referência nacional em cibersegurança, alerta para um aplicativo falso que se passa pela versão premium do Telegram para baixar um malware em dispositivos Android. Conhecido como FireScam, o software malicioso rouba dados e monitora a atividade das vítimas sem seu consentimento.

O malware é distribuído por meio de um site de phishing que imita a RuStore, utilizada para download legítimo de aplicativos na Rússia. A loja, lançada em 2022, é uma alternativa ao Google Play e a App Store da Apple, por conta das sanções ocidentais que afetaram o acesso de usuários russos a softwares móveis.

Malware FireScam invade aparelhos para coletar informações sensíveis e monitorar atividades dos usuários

Site para download da versão falsa do Telegram Premium (Foto: Reprodução/Heimdall)

Projetado para ser um spyware eficiente, o FireScam tem a capacidade de monitorar as mais diversas atividades nos aparelhos infectados. Seu potencial de controle assume a supervisão de notificações, mensagens, respostas e conteúdo da área de transferência. Além disso, o malware envia os dados capturados para servidores remotos a partir do Firebase Realtime Database, e permite que invasores acessem esses materiais.

Método de ataque


O arquivo APK obtido no site de phishing atua como um dropper. Após a instalação, o FireScam se disfarça como a versão premium do Telegram para iniciar o processo de roubo de dados.

Site de phishing exibe uma opção de instalação para o app falso Foto: Reprodução/Heimdall

Segundo o time de Inteligência de Ameaças da ISH, o FireScam usa o NP Manager para proteger o pacote ru.get.app contra análise e engenharia reversa, ao empregar criptografia e ofuscação. Ele identifica ambientes de depuração ou sandbox, e ajusta seu comportamento para evitar detecção. O spyware define permissões personalizadas para limitar o acesso, criando um backdoor que permite a comunicação com outros aplicativos maliciosos.

O material da ISH revela ainda que invasores utilizam o malware para monitorar atividades do aplicativo de mensagens no dispositivo comprometido e acessar demais dados de comunicação confidenciais, para facilitar a vigilância e roubo de dados.

Prevenção


Como recomendação para evitar a disseminação maliciosa do FireScam, a ISH Tecnologia recomenda, em primeiro lugar, que os usuários priorizem lojas seguras e confiáveis para o download de aplicativos, tendo cuidado com as URLs e avaliações de usuários.

Além disso, a empresa também destaca que é importante aderir a firewalls de aplicativos web para filtrar e bloquear atividades suspeitas, além de desenvolver um plano abrangente de resposta a incidentes.

Sobre a ISH Tecnologia


A ISH Tecnologia, parte do grupo ISH Tech, foi fundada em 1996 e é líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Com mais de 900 colaboradores e 600 clientes de todos os setores da economia, a empresa ocupa a 19ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações