Conocido como FireScam, se trata de un nuevo tipo de malware que se propaga a través de teléfonos móviles equipados con el sistema operativo Android. Para confundir y engañar a los usuarios, el malware se disfraza de Versión premium de Telegrama. Lo peor es que se distribuye a través de GitHub y recientemente la amenaza empezó a salirse de control. ¿Qué pasó con el virus? ¿A qué se exponen los usuarios?

Peligros en GitHub

no puedo decir La infección selecciona el sistema. Puede que esto no sea nada descabellado, pero eso no impide que se convierta en un problema grave para muchos usuarios. Según menciona la firma de seguridad Cyfirma, lo que hicieron los hackers fue crear una página en GitHub que copiaba el diseño de la tienda de aplicaciones RuStore. Si RuStore no le resulta familiar, no es ninguna sorpresa, pero es una tienda rusa que ofrece una alternativa sólida a Google Play y ha ganado mucha popularidad a lo largo de los años. Debido a esto, muchos usuarios conocieron RuStore e inmediatamente confiaron en la tienda para realizar descargas.

Lo que hace un hacker es lanzar Esta versión falsa de RuStore dentro de GitHub y provocó que los usuarios, sin saberlo, descargaran archivos infectados como GetAppsRu.apk. El archivo se cuela en el teléfono del usuario sin ser detectado por los programas de seguridad y desde allí toma todos los permisos del teléfono. Esto permite a los piratas informáticos obtener instantáneamente una gran cantidad de información del usuario, como sus aplicaciones instaladas e incluso archivos multimedia. Pero esto es sólo el comienzo. Luego instale una aplicación que oculte el principal malware infectado, es decir, Telegram Premium.apk.

alto riesgo

La instalación de este malware desencadenará un riesgo dominó en los dispositivos móviles. Los usuarios pensarán que están instalando una aplicación premium de Telegram a través de la cual pueden utilizar beneficios y funciones adicionales que normalmente no ofrece la herramienta. Sin embargo, cuando la aplicación pide permiso al usuario, Accede a más datos móviles. Podrás acceder a mensajes de texto, servicios de llamadas, seguimiento de notificaciones y otros elementos del terminal.

Además de esto, el programa roba datos de acceso de las cuentas de Telegram y crea otro puente de comunicación para obtener información de otros elementos del teléfono. Por otro lado, el malware también instala un virus de vigilancia genérico, Responsable de robar más información. En el lado positivo, los expertos en seguridad que hablaron sobre el malware mencionaron que los datos no parecen estar almacenados permanentemente. En cambio, los piratas informáticos filtran la información que les interesa de todos los datos y obtienen solo la información más confidencial.

Pero no hay por qué alegrarse, ya que hay indicios de que el malware también mantiene activos los sistemas de vigilancia. Seguimiento de todas las actividades Sucede en dispositivos móviles. No sólo eso, por si fuera poco, también utiliza conexiones WebSocket para ejecutar comandos remotos, lo que sigue afectando el rendimiento de los dispositivos móviles.

Actualmente, Cyfirma mencionó que aún no han llegado al Descubra quién se esconde detrás de FireScamaunque probablemente seguirán investigando para sacar conclusiones. Como siempre, se nos recomienda no arriesgarnos a descargar aplicaciones o archivos de fuentes que desconocemos. Tanto RuStore como GitHub son plataformas seguras, pero en ambos casos debemos tener cuidado con los archivos que obtenemos.