بدافزار اندرویدی FireScam در قالب تلگرام پریمیوم

۱۹ دی ۱۴۰۳

به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود به‌عنوان نسخه پریمیوم تلگرام، کاربران را فریب می‌دهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست می‌گیرد.

این بدافزار از طریق یک وب‌سایت جعلی (فیشینگ) که بر روی دامنه‌ی GitHub.io میزبانی می‌شود، توزیع شده و فرایند آلوده‌سازی آن دارای چند مرحله است.

این نسخه‌ی جعلی تلگرام پرمیوم پس از اولین اجرا، از کاربر اجازه دسترسی به لیست مخاطبین، تاریخچه‌ی تماس‌ها و پیامک‌ها را می‌خواهد و پس از آن، مهاجمان شروع به جمع‌آوری اطلاعات از دستگاه قربانی می‌کنند.

در حال حاضر هنوز مشخص نیست که چه کسانی اپراتور این بدافزار هستند و قربانیان چگونه به لینک‌های مربوط به این بدافزار هدایت می‌شوند.
یک سخنگوی شرکت گوگل در واکنش به این خبر اظهار کرد که هیچ اثری از وجود این بدافزار در برنامه‌های موجود در فروشگاه گوگل مشاهده نشده است و کاربران اندرویدی، به طور خودکار توسط قابلیت Google Play Protect محافظت می‌شوند.

 

توضیحات بیشتر:

FireScam Android Malware Poses as Telegram Premium to Steal Data and Control Devices