É importante ter cautela ao usar mods do messenger. Houve relatos de spyware disfarçado de versões modificadas do Telegram na Google Play Store. Este malware foi projetado para extrair informações confidenciais de dispositivos Android comprometidos. Apesar desses riscos, muitos usuários ainda confiam cegamente em qualquer aplicativo verificado e publicado no Google Play. Temos repetidamente alertado sobre o perigos de baixar aplicativos do Google Play. Isso pode resultar no download inadvertido de um Trojan, uma porta dos fundos, um assinante malicioso, e outros softwares prejudiciais.
Clientes de telegrama trojanizados espalhados no Google Play
A versão Play Store do Telegram é identificada com o nome do pacote "org.telegram.messenger," enquanto o arquivo APK direto baixado do site do Telegram está associado ao nome do pacote "org.telegram.messenger.web". Pacotes maliciosos nomeados “wab,” “banheiro,” e “wob” foram usados por agentes de ameaças para induzir os usuários a baixar aplicativos falsos do Telegram. Apesar de parecer o autêntico aplicativo Telegram com interface localizada, versões infectadas continham um módulo adicional. Isso foi esquecido pelos moderadores do Google Play. Alguns dias atrás, especialistas revelaram que campanha de malware chamada BadBazaar estava usando clientes desonestos do Telegram para coletar backups de bate-papo.
Exemplos de aplicativos falsos do Telegram:
Especialistas em segurança descobriram recentemente uma série de aplicativos maliciosos no Google Play que afirmam ser versões do Telegram em uigur, Chinês simplificado, e línguas chinesas tradicionais. Esses aplicativos possuem descrições escritas em seus respectivos idiomas e contêm imagens muito parecidas com o Telegram oficial página no Google Play, tornando difícil distingui-los do aplicativo original.
Os desenvolvedores desses aplicativos falsos os promovem como uma versão mais rápida de um cliente normal, citando uma rede distribuída de data centers em todo o mundo. Eles use isso como isca para persuadir os usuários para baixar os mods em vez do aplicativo oficial do Telegram.
Quão perigosos são os aplicativos falsos do Telegram?
Milhões de usuários baixaram aplicativos que apresentavam recursos maliciosos. Entre outras coisas, cópias maliciosas têm funcionalidade para capturar e transmitir informações confidenciais, como nomes, IDs de usuário, Contatos, números de telefone e mensagens de bate-papo para um servidor controlado por um ator desconhecido. Os especialistas que descobriram esta atividade deram-lhe o codinome Evil Telegram. Desde então, o Google retirou esses aplicativos de sua plataforma.
Apesar disso, the poor app moderation problema no Google Play persiste há quase uma década. Você pode fazer upload de literalmente tudo o que quiser – até mesmo malware – e ele só poderá ser excluído após vários relatórios afirmarem que é malicioso.. E ainda não há garantia de que os relatórios serão processados em tempo adequado; alguns aplicativos nocivos permanecem no GP por meses. Por essa razão, a ameaça provavelmente ressurgirá mais tarde, especialmente considerando a crescente popularidade do Telegram.
Como se manter seguro?
Aqui estão alguns dicas importantes para se manter seguro de versões infectadas de aplicativos de mensagens populares e outras ameaças direcionadas aos usuários do Android:
- Como acabei de dizer, O Google Play não está completamente imune a ataques de malware. No entanto, ainda é uma opção muito mais segura do que outras fontes, então sempre baixe e instale aplicativos de lojas oficiais.
- Antes de instalar qualquer aplicativo, mesmo em lojas oficiais, por favor, dê uma olhada em sua página e certifique-se de que é legítimo. Preste atenção ao nome e ao desenvolvedor do aplicativo. Os cibercriminosos frequentemente aplicam typosquatting ou spoofing para espalhar seu malware.
- Lendo comentários negativos de usuários é uma boa maneira de identificar possíveis problemas com um aplicativo. Se houver um problema com um aplicativo, provavelmente alguém já escreveu sobre isso. Tente também pesquisar comentários na web. Existem muitos sites onde você pode deixar seus comentários sem qualquer censura do desenvolvedor ou do Google. A utilização de diversas fontes independentes proporcionará uma visão mais clara.
