Um aplicativo malicioso que se passava por uma versão alternativa do Telegram ficou disponível na Google Play Store e foi instalado mais de 100 mil vezes por usuários de smartphones Android antes de ser removido da loja. O MobonoGram 2019 afirmava oferecer mais recursos que o app oficial, mas carregava um malware conhecido como Android.Fakeyouwon, um cavalo de troia. O software até tinha funções básicas de trocas de mensagens – porém, enquanto isso, rodava serviços e acessava uma série de sites mal-intencionados sem permissão, escondido em segundo plano.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Aparentemente criado a partir do código aberto do Telegram real, o aplicativo foi baixado em vários países e podia ser usado em inglês ou na língua persa. Cinco atualizações chegaram a ser publicadas pelo desenvolvedor, registrado como RamKal Developers. Segundo o levantamento feito pela empresa de segurança virtual Symantec, toda vez que o app era iniciado ou qualquer app era instalado ou atualizado no celular, múltiplas ações suspeitas eram executadas.
Os pesquisadores da Symantec acreditam que o objetivo dos criminosos pode ter sido simular cliques em anúncios e aumento de tráfego para gerar lucros. Eles também detectaram que uma URL desencadeava um loop infinito de solicitações para um website, o que esgotava a bateria do dispositivo e podia travar o sistema. A pesquisa encontrou ainda outros aplicativos com comportamentos semelhantes. Entre janeiro e maio de 2019, a empresa bloqueou 1.235 infecções relacionadas à família do malware Android.Fakeyouwon.
Como se proteger
De acordo com a firma de segurança digital, uma estrutura de código como essa é difícil de identificar e, assim, acaba entrando na Google Play com facilidade. Algumas precauções podem ajudar o usuário a evitar esse tipo de ataque. Mantenha o sistema operacional do telefone atualizado e instale um app de segurança móvel. Não baixe aplicativos de fontes
Via Symantec
Qual é o mensageiro mais seguro? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dota Underlords ou Chess Rush? Qual é o melhor Auto Chess mobile
- Como desenhar no Gartic? Confira oito dicas para mandar bem no jogo
- Como usar o Statusbrew, app mostra quem deixou de te seguir
- 'Quanto dinheiro gastei no LoL?' Site da Riot mostra seus gastos no jogo
- DDR3, DDR4 e DDR5: entenda os diferentes padrões de memória RAM
- O que é placar de visão no LoL? Entenda como funciona
- Como entrar na internet com o VC Browser, navegador mais leve que Chrome
- GeForce ou Quadro: qual a diferença entre as placas da Nvidia?
- Como impedir que estranhos o localizem pelo número de celular no Facebook
- Como salvar um local no Waze? Veja como favoritar seus trajetos no app
- Facebook vai considerar ‘interesse público’ antes de remover posts polêmicos
- Conheça o Vivaldi, novo navegador criado por co-fundador do Opera
- Windows 10 April Update 2019: veja funções que chegam com a atualização
- Apple Watch começa a ser vendido no Brasil; preços assustam
- Ultraman, Dark Castle: relembre os piores jogos para Mega Drive
- Como jogar o Challenge Mode em Mega Man X Legacy Collection
- Três dicas rápidas ajudam a checar a segurança de lojas online para o Natal
- Koss Porta Pro ou AKG K414p: veja qual fone de ouvido vale mais a pena
- Como corrigir erro de certificado inválido no Chrome, Firefox e IE
- Watch Dogs 2 chega em novembro com novo protagonista e cidade