App falso do Telegram para Android foi baixado mais de 100 mil vezes
Redes sociais

App falso do Telegram para Android foi baixado mais de 100 mil vezes

  • Compartilhar
  • Compartilhar
  • Compartilhar

Quer receber notíticas em tempo real? Curta o Notícia Plus

Um aplicativo malicioso que se passava por uma versão alternativa do Telegram ficou disponível na Google Play Store e foi instalado mais de 100 mil vezes por usuários de smartphones Android antes de ser removido da loja. O MobonoGram 2019 afirmava oferecer mais recursos que o app oficial, mas carregava um malware conhecido como Android.Fakeyouwon, um cavalo de troia. O software até tinha funções básicas de trocas de mensagens – porém, enquanto isso, rodava serviços e acessava uma série de sites mal-intencionados sem permissão, escondido em segundo plano.

Telegram menos seguro que WhatsApp? Veja sete polêmicas sobre o app

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Aparentemente criado a partir do código aberto do Telegram real, o aplicativo foi baixado em vários países e podia ser usado em inglês ou na língua persa. Cinco atualizações chegaram a ser publicadas pelo desenvolvedor, registrado como RamKal Developers. Segundo o levantamento feito pela empresa de segurança virtual Symantec, toda vez que o app era iniciado ou qualquer app era instalado ou atualizado no celular, múltiplas ações suspeitas eram executadas.

Os pesquisadores da Symantec acreditam que o objetivo dos criminosos pode ter sido simular cliques em anúncios e aumento de tráfego para gerar lucros. Eles também detectaram que uma URL desencadeava um loop infinito de solicitações para um website, o que esgotava a bateria do dispositivo e podia travar o sistema. A pesquisa encontrou ainda outros aplicativos com comportamentos semelhantes. Entre janeiro e maio de 2019, a empresa bloqueou 1.235 infecções relacionadas à família do malware Android.Fakeyouwon.

Como se proteger

De acordo com a firma de segurança digital, uma estrutura de código como essa é difícil de identificar e, assim, acaba entrando na Google Play com facilidade. Algumas precauções podem ajudar o usuário a evitar esse tipo de ataque. Mantenha o sistema operacional do telefone atualizado e instale um app de segurança móvel. Não baixe aplicativos de fontes desconhecidas e duvidosas e preste muita atenção às permissões solicitadas pelos programas. Além disso, não esqueça de fazer backups frequentes de dados importantes.

Via Symantec

Qual é o mensageiro mais seguro? Opine no Fórum do TechTudo.