Podělte se o své znalosti a staňte se lektory! Napište nám a začněte tvořit vlastní online kurzy.

Falešná aplikace Telegram Premium krade vaše data z Androidu

Sdílet na sociálních sítích:
Napsal: Jan Kubice
Věda a technologie

Bezpečnostní výzkumníci objevili falešnou aplikaci Telegram Premium, která šíří malware FireScam kradoucí hesla a další osobní údaje.

Obrázek novinky

Falešná aplikace Telegram Premium krade vaše data z Androidu

\n

Falešné aplikace představují závažný problém, a jejich rafinované metody sociálního inženýrství ztěžují jejich odhalení. Existuje mnoho těchto aplikací napodobujících populární aplikace, jako jsou PayPal a Spotify. Bezpečnostní výzkumníci nyní objevili další falešnou aplikaci, která se vydává za prémiovou verzi aplikace Telegram, s více než miliardou stažení. Hackeři ji využívají k šíření malwaru zvaného FireScam. Tento malware dokáže ukrást vše, co napíšete na svém Android telefonu, včetně dalších osobních informací.

\n

Vzhledem k tomu, že sleduje vaši klávesnici, získává také všechna vaše hesla, což hackerům může poskytnout přístup k citlivým datům.

\n

Jak uvedla společnost Cyfirma, zabývající se správou hrozeb, FireScam je typ malwaru, který cílí na zařízení Android a krade osobní informace. Funguje jako spyware, sleduje vaši aktivitu na telefonu, čte oznámení, zprávy, obsah schránky a další.

\n

Hackeři šíří FireScam tak, že se vydává za prémiovou verzi Telegramu. Vytvořili falešné webové stránky na GitHubu, které vypadají jako RuStore (skutečný obchod s aplikacemi v Rusku). Když uživatelé navštíví tyto falešné stránky, jsou oklamáni ke stažení aplikace, která vypadá jako „Telegram Premium“. Tato aplikace je však pastí. Po instalaci stáhne malware FireScam do vašeho zařízení a začne krást vaše osobní údaje.

\n

Aby se aplikace vyhnula detekci, je silně maskovaná pomocí nástroje DexGuard. Žádá o oprávnění k přístupu k úložišti, kontrole nainstalovaných aplikací a instalaci dalšího softwaru. Po otevření aplikace zobrazí falešnou přihlašovací stránku, která vypadá jako Telegram. Pokud zadáte své údaje, vaše přihlašovací údaje budou ukradeny.

\n

Ukradená data jsou nejprve uložena do databáze Firebase Realtime Database, ale následně je přesunou hackeři na soukromé servery. Malware také zaregistruje každé zkompromitované zařízení s jedinečným ID, aby hackeři mohli sledovat své oběti.

\n

Analýza společnosti Cyfirma ukazuje, že malware FireScam je vysoce efektivní při krádeži téměř všech typů dat z infikovaného zařízení Android. Kategorizuje a odesílá hackerům vše, co napíšete, přetáhnete, zkopírujete do schránky, nebo dokonce data automaticky vyplněná správci hesel nebo přímo vyměňovaná mezi aplikacemi.

\n

Malware také sleduje změny stavu zařízení, například zapnutí nebo vypnutí obrazovky, a sleduje transakce v e-commerce, aby zachytil finanční údaje. Navíc špehuje v zasílacích aplikacích, krade konverzace a sleduje aktivitu na obrazovce, nahrává klíčové události na svůj server pro další zneužití.

\n

Jak se ochránit před falešnými aplikacemi:

\n

1. Stahujte aplikace pouze z oficiálních obchodů: Vždy používejte důvěryhodné obchody s aplikacemi, jako je Google Play nebo Apple App Store. Tyto platformy mají bezpečnostní opatření k detekci a odebrání falešných nebo škodlivých aplikací.

\n

2. Ověřte si vývojáře aplikace: Před instalací aplikace si ověřte, kdo ji vytvořil. Podívejte se na jméno vývojáře a ujistěte se, že odpovídá oficiální společnosti za aplikaci.

\n

3. Věnujte pozornost recenzím a hodnocením: Recenze a hodnocení vám mohou poskytnout představu o pravosti aplikace.

\n

4. Buďte opatrní u oprávnění aplikace: Zkontrolujte oprávnění, o která aplikace žádá, před instalací.

\n

5. Udržujte svůj telefon a aplikace aktualizované: Pravidelné aktualizace operačního systému a aplikací často obsahují důležité bezpečnostní opravy.

\n

6. Používejte silný antivirový software: Nainstalujte si silný antivirový software na svůj Android.

\n

Malware FireScam je mocný nástroj, který dokáže ukrást vše z vašeho telefonu, a jeho odhalení je obtížné, pokud nejste opatrní. Takové aplikace nemohou být distribuovány prostřednictvím legitimních obchodů s aplikacemi, jako jsou Play Store nebo App Store, takže se spoléhají na externí obchody a falešné webové stránky.

Související články

Sdílet na sociálních sítích:

Komentáře

Zatím žádné komentáře. Buďte první, kdo napíše svůj názor!