Utilizatorii Android se confruntă cu o nouă amenințare care circulă prin sistemul de operare. Tocmai a fost descoperit de experții în securitate. Aceștia menționează că principalul său obiectiv este acela de a sustrage date sensibile de pe telefoanele mobile ale victimelor. Inclusiv, de a monitoriza achizițiile acestora online. Se numește FireScam. Este noul malware care se află în circulație prin telefoanele mobile echipate cu sistemul de operare Android. Pentru a deruta și a înșela utilizatorii, acest malware se deghizează ca și cum ar fi o versiune Premium a Telegram-ului. Cel mai rău lucru este că e distribuit prin GitHub, unde în ultima perioadă amenințările încep să scape de sub control. Ce se întâmplă cu acest virus și la ce se expun utilizatorii, aflăm în continuarea articolului. (Continuați să citiți mai jos)
Utilizatorii Android se confruntă cu o nouă amenințare
Nu se poate spune cu exactitate de sistemul folosit de acest virus, cât este de periculos. După cum a menționat firma de securitate Cyfirma, ceea ce au făcut hackerii a fost să creeze o pagină în GitHub care să copieze designul magazinului de aplicații RuStore. Dacă RuStore nu vă sună cunoscut, nu este ciudat. Trebuie să știți că este un magazin rusesc care oferă o alternativă solidă la Google Play. Și care, de-a lungul anilor, a câștigat un volum mare de popularitate. Din această cauză, mulți utilizatori recunosc RuStore și au încredere imediat în acest magazin pentru a cumpăra. (Continuați să citiți mai jos)
Citește și: Noua înșelătorie care vă poate goli contul la 0: Schimbați PIN-ul dacă este unul dintre acestea
Ceea ce făcuseră hackerii a fost să lanseze această versiune falsă a RuStore în interiorul GitHub și să îi facă pe utilizatori să descarce, fără știrea lor, un fișier infectat precum GetAppsRu.apk. Acest fișier se strecoară în telefonul mobil al utilizatorilor fără a fi detectat de programele de securitate. De acolo, ia drepturi depline pe telefon. Acest lucru le oferă hackerilor acces pentru a avea instantaneu o cantitate imensă de informații despre utilizator. Cum ar fi aplicațiile pe care le-au instalat sau chiar fișierele multimedia. Dar toate acestea sunt doar începutul. Apoi este instalată o aplicație care ascunde principalul malware de infecție, unul cunoscut sub numele de Telegram Premium.apk. (Continuați să citiți mai jos)
Citește și: Dezactivați rapid această funcție WhatsApp pentru a nu cădea în noua escrocherie bancară periculoasă
Riscul este unul mare. Instalarea acestui malware va pune în mișcare un domino de risc pe mobil. Utilizatorul va crede că instalează acea aplicație premium Telegram. Cu care, se presupune, poate folosi avantaje și funcții suplimentare care nu sunt disponibile în mod normal în instrument. Dar, atunci când aplicația îi cere utilizatorului permisiuni, va avea acces la mult mai multe date mobile. Vor putea accesa mesajele SMS, serviciile de apelare, monitorizarea notificărilor și alte elemente ale terminalului. În plus, programul fură datele de acces ale contului Telegram și creează o altă punte de comunicare pentru a prelua informațiile din celelalte elemente ale mobilului. Pe de altă parte, malware-ul instalează și un virus de monitorizare generală care fură mai multe informații. Pe o notă pozitivă, specialiștii în securitate care au vorbit despre malware menționează că se pare că datele nu sunt stocate permanent. În schimb, hackerii ar filtra informațiile care i-ar interesa din totalul datelor, pentru a le lua doar pe cele mai sensibile. (Continuați să citiți mai jos)
Dar nici nu trebuie să ne bucurăm, pentru că este precizat că malware-ul lasă activ și un sistem de monitorizare care ține evidența întregii activități care au loc pe mobil. Și nu numai atât, deoarece, de parcă acest lucru nu ar fi de ajuns, folosește o conexiune WebSocket pentru a executa comenzi de la distanță. Practic, astfel continuă să afecteze performanța mobilului. Momentan, Cyfirma menționează că nu au descoperit cine se ascunde în spatele FireScam. Deși, cel mai probabil vor continua să investigheze pentru a ajunge la o concluzie. Ca de obicei, recomandarea este să nu riscăm să descarcăm aplicații sau fișiere din surse pe care nu le cunoaștem. Atât RuStore, cât și GitHub sunt platforme securizate, dar în ambele cazuri trebuie să fim atenți la fișierele pe care le primim, conform adslzone.net. (Foto: Canva Pro)