A Cyfirm kiberbiztonsági vállalat szakemberei által feltárt csalás egy „Telegram Premium” néven futó hamis alkalmazáson keresztül terjed, amely először a RuStore orosz alkalmazásboltot imitáló adathalász oldalakon jelent meg. A program a FireScam nevű kártevőt használja a felhasználók kompromittálására.

Az alkalmazás, bár a Telegram továbbfejlesztett változataként hirdeti magát, valójában semmilyen kapcsolatban nem áll az eredeti üzenetküldő szolgáltatással. A szakértők szerint a program nem érhető el hivatalos alkalmazásboltokban, kizárólag nem megbízható forrásokból tölthető le.

Különösen aggasztó, hogy a telepítést követően a program széleskörű hozzáférést kér a készülék funkcióihoz, beleértve az értesítések, SMS-ek és telefonhívások megfigyelését. A kártevő emellett képes az automatikusan kitöltött adatok, köztük a jelszókezelőkben tárolt információk megszerzésére is.

A támadás menete

A hackerek első lépésként megszerzik a felhasználó Telegram-fiókjához tartozó bejelentkezési adatokat, majd átveszik az irányítást a profil felett. Az így megszerzett információkat speciális adatbázisokba továbbítják, miközben folyamatosan monitorozzák az eszközön végzett online tranzakciókat.

A The Sun beszámolója szerint az Android-készülékek tulajdonosai különösen veszélyeztetettek, ha nem hivatalos forrásból származó alkalmazásokat telepítenek.