به تازگی بدافزار اندرویدی جدیدی به نام FireScam کشف شده که با معرفی خود بهعنوان نسخه پریمیوم تلگرام، کاربران را فریب میدهد و علاوه بر دزدیدن اطلاعات، کنترل دستگاه قربانی را از راه دور به دست میگیرد.
این بدافزار از طریق یک وبسایت جعلی (فیشینگ) که بر روی دامنهی GitHub.io میزبانی میشود، توزیع شده و فرایند آلودهسازی آن دارای چند مرحله است.
این نسخهی جعلی تلگرام پرمیوم پس از اولین اجرا، از کاربر اجازه دسترسی به لیست مخاطبین، تاریخچهی تماسها و پیامکها را میخواهد و پس از آن، مهاجمان شروع به جمعآوری اطلاعات از دستگاه قربانی میکنند.
در حال حاضر هنوز مشخص نیست که چه کسانی اپراتور این بدافزار هستند و قربانیان چگونه به لینکهای مربوط به این بدافزار هدایت میشوند.
یک سخنگوی شرکت گوگل در واکنش به این خبر اظهار کرد که هیچ اثری از وجود این بدافزار در برنامههای موجود در فروشگاه گوگل مشاهده نشده است و کاربران اندرویدی، به طور خودکار توسط قابلیت Google Play Protect محافظت میشوند.
توضیحات بیشتر:
- FireScam Android Malware Poses as Telegram Premium to Steal Data and Control Devices