A ISH Tecnologia, empresa referência em cibersegurança no Brasil, alerta para a crescente ameaça de um aplicativo falso que se disfarça como a versão premium do Telegram, com o objetivo de instalar um malware nos dispositivos Android. O software malicioso, denominado FireScam, tem como alvo informações sensíveis e monitora as atividades dos usuários sem o seu consentimento.
Como o FireScam funciona
O malware é distribuído através de um site de phishing que imita a RuStore, uma plataforma russa legítima para download de aplicativos. Lançada em 2022, a RuStore surgiu como alternativa ao Google Play e à App Store da Apple devido às sanções ocidentais que limitaram o acesso de usuários russos a plataformas de software móvel. O FireScam finge ser a versão premium do Telegram, mas, na realidade, é um spyware projetado para coletar dados.
“Seu objetivo principal é monitorar atividades no aparelho, como notificações, mensagens e conteúdo da área de transferência, além de enviar esses dados para servidores remotos usando o Firebase Realtime Database,” explica o time de Inteligência de Ameaças da ISH Tecnologia.
Método de ataque
Após a instalação do arquivo APK obtido no site de phishing, o FireScam se disfarça como a versão premium do Telegram e começa a roubar dados de forma silenciosa. O malware atua como um dropper, o que significa que ele instala outros malwares no dispositivo comprometido.
Segundo a ISH, o FireScam usa o NP Manager para proteger o pacote “ru.get.app” contra análise, criptografando e ofuscando seu código para dificultar a detecção. O spyware consegue identificar ambientes de depuração ou sandbox e ajusta seu comportamento para evitar ser descoberto. Além disso, ele cria permissões personalizadas, estabelecendo um backdoor para comunicação com outros aplicativos maliciosos.
Impacto na privacidade
O FireScam foi projetado para roubar informações confidenciais, monitorando o aplicativo de mensagens do dispositivo e outros dados de comunicação. Isso facilita o roubo de dados pessoais e a vigilância constante das vítimas, sem o seu conhecimento.
Recomendações de prevenção
A ISH Tecnologia alerta os usuários a adotarem medidas de proteção contra esse tipo de ataque. “É fundamental priorizar lojas de aplicativos seguras e confiáveis para o download de apps, além de verificar as URLs e avaliações de outros usuários”, recomenda a empresa.
Além disso, a ISH sugere o uso de firewalls de aplicativos web para filtrar atividades suspeitas e reforçar a segurança, além de adotar um plano abrangente de resposta a incidentes para lidar com possíveis brechas de segurança.
Com o aumento das ameaças cibernéticas, estar atento a métodos de ataque como o FireScam pode ser crucial para proteger dados pessoais e manter a privacidade online intacta.
