Milhares de dispositivos infetados com falsa app do Telegram na Google Play Store
Se esteve à procura de aplicações alternativas ao Telegram na Play Store nos últimos dias, é possível que possa ter encontrado algumas apps maliciosas no processo. Foi recentemente descoberta uma nova campanha de spyware, que se propagou pela Google Play Store, com falsas aplicações associadas ao Telegram.
De acordo com o investigador da Kaspersky, Igor Golovin, as aplicações apresentavam-se como clientes do Telegram contando com funcionalidades adicionais, de forma a cativar os utilizadores. No entanto, o objetivo era instalarem-se no sistema para procederem à recolha de dados sensíveis.
Entre os dados recolhidos encontram-se os contactos no dispositivo, nomes de utilizador, números de telefone e mensagens. Os conteúdos eram depois enviados para servidores em controlo dos atacantes.
A campanha encontra-se com o nome de “Evil Telegram”, sendo que se acredita ter origem em grupos russos. As aplicações disponíveis na Play Store continham milhares de downloads cada, sendo que foram identificadas cerca de 5 apps neste formato – entretanto removidas da plataforma da Google.
Numa primeira vista, as apps continham todas as funcionalidades que seriam de esperar de um clone do Telegram, mas com segundas intenções no código. Na realidade, a versão maliciosa é praticamente idêntica ao que existe na app oficial do Telegram, tirando um pequeno modulo adicional no código, que é usado para a recolha de informações e envio para os servidores em controlo dos atacantes.