Uma versão modificada e perigosa do aplicativo Telegram para Android está sendo utilizada para disseminar um vírus que rouba as credenciais dos usuários e os inscreve em serviços de assinatura por SMS. O app malicioso simula o processo de ativação e cadastro no mensageiro, apresentando as mesmas telas, ícones e nomes de pacote, mas sem as funcionalidades do aplicativo original. Enquanto o usuário realiza a falsa ativação, o malware coleta dados do smartphone e os envia a um servidor controlado pelos criminosos, aguardando o recebimento de pacotes maliciosos para roubar as informações da vítima.
A empresa de cibersegurança Check Point Mobile Research emitiu um alerta sobre esse caso, revelando que o malware por trás da campanha é o Triada. O trojan, identificado pela primeira vez em 2016, possui diferentes módulos que podem ser explorados pelos criminosos. Ao entrar em contato com os servidores de comando e controle, o malware envia informações e faz o download de pacotes maliciosos que executam ações no dispositivo ao obter privilégios de administrador.
O ataque é projetado para fazer com que o usuário acredite estar acessando o Telegram. Ao instalar a versão modificada do aplicativo, a vítima concede permissões necessárias para que o vírus realize suas atividades, incluindo o roubo de credenciais, dados de login e interceptação de mensagens de texto com códigos de verificação em duas etapas.
O Triada também exibe anúncios que geram lucro para os criminosos, substituindo os anúncios legítimos exibidos em aplicativos e sites. Além disso, o malware usa o acesso ao serviço de SMS para inscrever o usuário em serviços e assinaturas pagas, gerando mais ganhos aos criminosos por meio de códigos de afiliação.
Evitar o uso de lojas de aplicativos de terceiros ou sites não oficiais para download de softwares é a principal recomendação de segurança. Os usuários devem preferir sempre os marketplaces oficiais, como o Google Play no caso do Android, e evitar o envio direto de arquivos APK por mensagens ou e-mails.
É importante ficar atento às permissões solicitadas pelos aplicativos, desconfiando de solicitações que não estejam relacionadas às funcionalidades do software. Por exemplo, um jogo solicitando acesso a chamadas telefônicas pode indicar uma ação maliciosa. Caso haja suspeitas de algo errado, não conceda as autorizações.
Manter o sistema operacional, os aplicativos de segurança e os antivírus sempre atualizados também é fundamental. Essas medidas ajudam a identificar possíveis ameaças, indicar acessos a sites maliciosos e realizar varreduras que podem detectar potenciais problemas no smartphone.
Fique atento e adote práticas de segurança para evitar cair em golpes e proteger seus dados pessoais.
