Durante las vacaciones de Año Nuevo, los rusos fueron víctimas de un nuevo virus malicioso que roba datos y contraseñas de dispositivos Android haciéndose pasar por Telegram Premium. El software malicioso FireScam fue descargado por las víctimas de una página falsa del mercado ruso de aplicaciones móviles RuStore. Los especialistas en ciberseguridad de CyFirma, que descubrieron la amenaza, señalan: los estafadores enmascararon muy bien su virus como un verdadero Telegram Premium. La falsificación del análogo ruso de Google Play también resultó ser de muy alta calidad.
FireScam consta de dos partes, por lo que, incluso si el usuario no activa la aplicación sospechosa, el daño a su dispositivo seguirá siendo causado. Al descargar inicialmente el pseudo-Telegram Premium, se descarga en el dispositivo un dropper GetAppsRu.apk, enmascarado con DexGuard. Solicita permisos críticos para acceder al sistema. A continuación, se instala el módulo malicioso principal Telegram Premium.apk, que obtiene acceso a las notificaciones, al portapapeles y a los SMS.
Si el usuario activa la aplicación falsa, después de la activación, FireScam mostrará una pantalla de inicio de sesión falsa en Telegram para robar las credenciales. El virus transmitirá instantáneamente a los ciberdelincuentes el número de la víctima y la contraseña para iniciar sesión en Telegram, así como los identificadores únicos del dispositivo.
Es de destacar que FireScam tiene amplias capacidades de seguimiento de las víctimas. Este programa supervisa la actividad de la pantalla, las aplicaciones que se ejecutan en el dispositivo y las operaciones financieras. También recopila todos los datos introducidos en el dispositivo y el contenido del portapapeles, y roba datos de los gestores de contraseñas.
En CyFirma recomiendan encarecidamente a los usuarios que descarguen aplicaciones solo de fuentes oficiales y que tengan cuidado al hacer clic en enlaces externos.
Anteriormente en Rusia fueron descubiertos sitios falsos de «Servicios Estatales». Los estafadores utilizan la falta de atención de los rusos e incluso ofrecen a las víctimas «denunciar a los atacantes al Banco Central».
Leer materiales sobre el tema:
En Rusia aparecieron ciberguardianes: quiénes son y a qué se dedican
«Varias formas de penetración»: en la darknet hay una base de datos de hackers sobre todos los rusos
