Pojavila se lažna aplikacija: Traži dozvole i čita sve, do podataka s računa

Ova zlonamerna aplikacija koristi malver poznat kao FireScam kako bi ugrozila korisnike. Iako se reklamira kao poboljšana verzija popularne aplikacije Telegram, koja je slična Vacapu (WhatsAppu) i Signalu, "Telegram Premium" je zapravo klon koji nema nikakve veze s originalnom aplikacijom.

Istraživači za sajber bezbednost iz Cyfirma otkrili su ovu aplikaciju na fišing stranicama koje imitiraju RuStore, rusku verziju Gugl Plej (Google Play) prodavnice. Dobra vest je da aplikacija nije dostupna na zvaničnim prodavnicama kao što je Gugl Plej, ali vlasnici Android uređaja koji su skloni preuzimanju aplikacija iz nezvaničnih izvora izloženi su ozbiljnom riziku.

Jednom kada se "Telegram Premium" instalira, aplikacija traži široke dozvole, uključujući nadzor obaveštenja na uređaju, SMS poruka i telefonskih poziva. Od žrtava se potom traži da unesu svoje podatke za prijavu na Telegram, čime hakeri dobijaju pristup njihovom nalogu. Nakon preuzimanja kontrole nad Telegram nalogom, hakeri prenose ukradene podatke na posebne baze podataka. Osim toga, malver prati onlajn transakcije na uređaju, što omogućava hakerima krađu finansijskih podataka.

Hakeri mogu da prate i kopiraju sve što korisnik upiše, uključujući lozinke. Štaviše, malver ima mogućnost presretanja automatski popunjenih podataka, poput lozinki iz menadžera lozinki.

Stručnjaci savetuju da se aplikacije preuzimaju isključivo iz zvaničnih prodavnica kako bi se izbegao ovakav scenario. Takođe, potrebno je pažljivo proveriti autentičnost aplikacija, posebno onih koje obećavaju "premium" funkcije koje originalne aplikacije ne nude.