App falso do Telegram para Android foi baixado mais de 100 mil vezes

Aplicativo fingia ser versão com recursos extras, mas executava códigos maliciosos escondido

Um aplicativo malicioso que se passava por uma versão alternativa do Telegram ficou disponível na Google Play Store e foi instalado mais de 100 mil vezes por usuários de smartphones Android antes de ser removido da loja. O MobonoGram 2019 afirmava oferecer mais recursos que o app oficial, mas carregava um malware conhecido como Android.Fakeyouwon, um cavalo de troia. O software até tinha funções básicas de trocas de mensagens – porém, enquanto isso, rodava serviços e acessava uma série de sites mal-intencionados sem permissão, escondido em segundo plano.

App malicioso se passava por versão alternativa do Telegram para infectar celulares — Foto: Reprodução/Symantec

Aparentemente criado a partir do código aberto do Telegram real, o aplicativo foi baixado em vários países e podia ser usado em inglês ou na língua persa. Cinco atualizações chegaram a ser publicadas pelo desenvolvedor, registrado como RamKal Developers. Segundo o levantamento feito pela empresa de segurança virtual Symantec, toda vez que o app era iniciado ou qualquer app era instalado ou atualizado no celular, múltiplas ações suspeitas eram executadas.

Os pesquisadores da Symantec acreditam que o objetivo dos criminosos pode ter sido simular cliques em anúncios e aumento de tráfego para gerar lucros. Eles também detectaram que uma URL desencadeava um loop infinito de solicitações para um website, o que esgotava a bateria do dispositivo e podia travar o sistema. A pesquisa encontrou ainda outros aplicativos com comportamentos semelhantes. Entre janeiro e maio de 2019, a empresa bloqueou 1.235 infecções relacionadas à família do malware Android.Fakeyouwon.

Alguns dos sites acessados pelo malware estavam conectados a endereços de IP dos EUA e de Singapura — Foto: Reprodução/Symantec

Como se proteger

De acordo com a firma de segurança digital, uma estrutura de código como essa é difícil de identificar e, assim, acaba entrando na Google Play com facilidade. Algumas precauções podem ajudar o usuário a evitar esse tipo de ataque. Mantenha o sistema operacional do telefone atualizado e instale um app de segurança móvel. Não baixe aplicativos de fontes desconhecidas e duvidosas e preste muita atenção às permissões solicitadas pelos programas. Além disso, não esqueça de fazer backups frequentes de dados importantes.

Fonte: Tech Tudo