Ένα νέο κακόβουλο λογισμικό εντοπίστηκε σε μια εικονική έκδοση της εφαρμογής Telegram Premium. Η εφαρμογή αυτή διανέμεται μέσω ιστοτόπων phishing που φιλοξενούνται στο GitHub και περιλαμβάνει κακόβουλο λογισμικό Android με την ονομασία “FireScam”.
Σύμφωνα με μια έκθεση του BleepingComputer, οι ιστότοποι μιμούνται το RuStore, την εναλλακτική αγορά εφαρμογών στη Ρωσία, η οποία κυκλοφόρησε το 2022 ως εναλλακτική λύση στο Google Play και το Apple App Store ως απάντηση στις κυρώσεις της Δύσης. Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, οι ιστότοποι phishing περιλαμβάνουν ένα κακόβουλο αρχείο προγράμματος εγκατάστασης.
Μόλις εγκατασταθεί αυτό, το dropper ζητά δικαιώματα που του επιτρέπουν να αναλύει τις εγκατεστημένες εφαρμογές, να έχει πρόσβαση στον χώρο αποθήκευσης της συσκευής και να κάνει εγκατάσταση σε πρόσθετα αρχεία. Στη συνέχεια, το dropper εγκαθιστά το κακόβουλο λογισμικό, το οποίο ζητά εκτεταμένες άδειες για πρόσβαση σε διάφορες υπηρεσίες. Όταν εκτελείται, η εφαρμογή παρουσιάζει στους χρήστες μια ψεύτικη οθόνη σύνδεσης που μοιάζει με τη διεπαφή του Telegram, και η οποία καταγράφει τους κωδικούς πρόσβασης των χρηστών.
Νέα εποχή για τη Dell με νέες ονομασίες στους υπολογιστές της!
Το FireScam στη συνέχεια ανεβάζει τα κλεμμένα δεδομένα σε πραγματικό χρόνο στο cloud και καταχωρεί συσκευές με μοναδικά αναγνωριστικά για παρακολούθηση. Επιπλέον, το FireScam παρακολουθεί τη δραστηριότητα των χρηστών με στόχο την κλοπή ευαίσθητων οικονομικών πληροφοριών. Συμπερασματικά, η έκθεση συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά τη λήψη εφαρμογών και να αποφεύγουν αρχεία από μη αξιόπιστες πηγές ώστε να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα τέτοιων απειλών.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
