Ova odvratna Android zloćudna softverska aplikacija se pretvara da je Telegram Premium aplikacija

Novi Malver koji Krade Informacije: Upozorenje za Korisnike

Cyber sigurnosni stručnjaci nedavno su otkrili novi malver koji se pretvara da je popularna aplikacija za razmjenu poruka. Takva prevara predstavlja ozbiljnu prijetnju korisnicima Android uređaja, a akcije istraživača iz CyFirmе bacaju svjetlo na ovaj sofisticirani oblik cyber napada. U nastavku ćemo istražiti kako se ovaj malver širi i kako se možete zaštititi od njega.

Kako je sve počelo

Prema informacijama istraživača, situacija s malverom počela je 2022. godine, usred teške krize koja je nastala invazijom Rusije na Ukrajinu. Zapad je uveo teške sankcije Putinovom režimu, što je rezultiralo tim da ruski korisnici nisu imali pristup Google Play Storeu ili Appleovoj trgovini aplikacija. Kako bi olakšali pristup mobilnom softveru, rusko Ministarstvo digitalnog razvoja pokrenulo je RuStore, trgovački centar za mobilne aplikacije koji služi kao alternativna platforma.

Što je FireScam?

Prevara nastaje kada korisnici pristupe phishing stranicama na GitHubu koje su dizajnirane da nalikuju RuStore-u. Kada posjete te stranice, korisnici preuzimaju modul pod nazivom GetAppsRu.apk koji obmanjuje korisnike da instaliraju malver. Ovaj malver, poznat kao Telegram Premium.apk ili FireScam, zahtijeva dopuštenja za praćenje obavijesti, podataka s clipboard-a, SMS poruka i još mnogo toga.

• Prikupljanje informacija: FireScam ne samo da spremlja aktivnost aplikacija, već i pretražuje e-trgovinske transakcije i sve druge korisne podatke.
• Lažna prijava: Aplikacija prikazuje lažni prijavni ekran Telegrama kako bi ukrala korisničke podatke.
• Prosljeđivanje podataka: Ukradeni podaci se šalju na poslužitelje trećih strana gdje se filtriraju i prosljeđuju dalje.

Mjesta na kojima se može preuzeti FireScam

Cifra u svom istraživanju naglašava visoku razinu sofisticiranosti FireScama. Iako nije moglo biti potvrđeno tko je točno odgovoran, opisali su operaciju kao “složenu i višestranu prijetnju” koja koristi napredne tehnike izbjegavanja.

Kako se zaštititi?

Iako je Google osigurao da ovog malvera nema u Play Store-u i da je Android korisnicima pružena automatska zaštita putem Google Play Protect-a, važno je ostati oprezan. Evo nekoliko savjeta kako se zaštititi:

• Izbjegavajte otvaranje datoteka iz nepoznatih izvora.
• Budite oprezni prilikom klikavanja na sumnjive linkove.
• Korištenje antivirusnog softvera može dodati još jedan sloj zaštite.

Zaključak

Kako cyber prijetnje postaju sve sofisticiranije, važno je ostati informiran i oprezan. FireScam služi kao opomena korisnicima da budu na oprezu i da zaštite svoje osobne podatke. Pratite savjete stručnjaka i uvijek budite svjesni potencijalnih prijetnji dok koristite mobilne uređaje.