У користувачів масово з’являється фальшивий Telegram: як розпізнати підробку

Кіберексперти компанії CyFirma виявили нове шкідливе програмне забезпечення FireScam, яке маскується під преміум-версію месенджера Telegram для Android-пристроїв. Вірус викрадає особисті дані та конфіденційну інформацію користувачів.

Як працює вірус

FireScam діє у два етапи. Спочатку на пристрій завантажується файл GetAppsRu.apk, замаскований за допомогою спеціального програмного забезпечення DexGuard. Після цього встановлюється основний вірусний модуль під назвою Telegram Premium.apk, який отримує повний доступ до персональних даних користувача.

Після активації програма демонструє несправний екран входу до Telegram. У цей час через WebSocket та Firebase Realtime Database відбувається передача викрадених даних. Шахраї отримують доступ до:

  • особистих повідомлень;
  • конфіденційної інформації;
  • даних з буфера обміну;
  • облікових записів користувача.

Як захиститися

Фахівці з кібербезпеки наголошують на необхідності завантаження додатків виключно з офіційних джерел. Для Android-пристроїв єдиним безпечним способом встановлення Telegram є магазин Google Play.

Також рекомендується регулярно перевіряти встановлені додатки на предмет підозрілої активності та надані їм дозволи.

Джерело cyfirma
Не пропустіть