Lepiej to usunąć! Ten popularny komunikator może być niebezpieczny

Telegram, mimo kontrowersji, cieszy się rosnącą popularnością – na całym świecie korzysta z niego już 950 milionów użytkowników, w tym wielu Polaków.

Niestety, przestępcy ponownie próbują wykorzystać tę popularność. W sieci pojawiła się fałszywa wersja komunikatora, reklamowana jako Telegram Premium. Warto podkreślić, że Telegram Premium jest płatnym rozszerzeniem usług, a nie osobną aplikacją, co może wprowadzać w błąd nieświadomych użytkowników. Niektórzy mogą skusić się na pobranie tej wersji, wierząc, że zyskują więcej funkcji niż w wersji darmowej.

Fałszywy Telegram Premium (Telegram Premium.apk) jest dystrybuowany poprzez platformę GitHub i udaje rosyjski sklep z aplikacjami RuStore, uruchomiony przez grupę VK jako alternatywę dla Google Play. Mimo, że Polacy zazwyczaj nie instalują plików APK z takich źródeł z pełnym zaufaniem, opisy w języku angielskim mogą zwabić niektórych użytkowników. Co gorsza, ten sam zainfekowany plik może również trafić na inne popularne strony z aplikacjami.

Jakie zagrożenia niesie ze sobą fałszywy Telegram? Zgodnie z ostrzeżeniem badaczy z Cyfirma, pod tym plikiem kryje się droppper GetAppsRu.apk – trojan, który installuje inne złośliwe oprogramowanie bez wiedzy użytkownika. W tym przypadku jest to spyware o nazwie FireScam, które po zainstalowaniu zyskuje dostęp do penting danych użytkownika, w tym wiadomości SMS oraz informacji z innych aplikacji.

FireScam monitoruje również działania urządzenia, takie jak płatności online, zmiany stanu ekranu czy kopiowanie danych. Wszystkie te informacje są gromadzone w Firebase Realtime Database, co stanowi poważne zagrożenie dla prywatności użytkownika.

Złośliwe oprogramowanie potrafi przechwytywać powiadomienia z różnych aplikacji, w tym systemowych, co otwiera przestępcom możliwość wykradania poufnych informacji. FireScam działa w modelu command-and-control, co umożliwia mu komunikację z zdalnymi serwerami oraz ładowanie kolejnych modułów do zainfekowanego urządzenia, co zwiększa ryzyko kradzieży danych i pieniędzy.

Ciekawostką jest, że malware udający Telegram Premium jest dobrze zabezpieczony przed wykryciem przez programy antywirusowe. Dzięki zastosowaniu szyfrowania, zaciemniania oraz kamuflażu kodu, dropper GetAppsRu.apk potrafi omijać analizy ukryte w bezpiecznych środowiskach. Po instalacji trojan przeszukuje swoje środowisko, aby ustalić, czy działa w normalnym urządzeniu ofiary, czy w kilku wirtualnych, co pozwala mu na dostosowanie strategii ataku.

Zdecydowanie nie warto ryzykować! Jeśli korzystasz z Telegrama, upewnij się, że masz zainstalowaną oryginalną aplikację i zawsze pobieraj oprogramowanie z zaufanych źródeł.