Un pericoloso malware minaccia la sicurezza degli utenti Telegram russi

Gli esperti di Cyfirma, un’azienda specializzata in sicurezza informatica, hanno segnalato la diffusione di una nuova applicazione dannosa chiamata FireScam, mirata agli utenti Android in Russia. Questo malware si camuffa da client alternativo di Telegram ed è distribuito attraverso siti di phishing che imitano il negozio RuStore.

FireScam viene fornito in formato APK e, una volta installato, acquisisce autorizzazioni per accedere alla memoria del dispositivo, consentendo l’installazione di strumenti aggiuntivi progettati per rubare dati sensibili degli utenti.

Leggi anche:

• Nuova truffa: duplica la SIM e ti disconnette da internet in un secondo

All’avvio iniziale dell’app, si apre un sito web integrato con una pagina di accesso per il vero Telegram, intercettando così i dati dell’account dell’utente. Il malware registra poi il dispositivo compromesso in un database di tracciamento utilizzato dagli hacker, impiegando identificatori univoci. Inoltre, stabilisce una connessione WebSocket all’endpoint Firebase C2, permettendo l’esecuzione di comandi in tempo reale e l’installazione di ulteriori programmi sullo smartphone della vittima.

FireScam è in grado di monitorare le attività dello schermo, identificare quali applicazioni sono attualmente aperte, registrare tutte le transazioni di pagamento e intercettare automaticamente le password digitate. Gli esperti di Cyfirma hanno classificato questo malware come una “minaccia complessa e sfaccettata”, raccomandando agli utenti di prestare particolare attenzione quando aprono file da fonti non affidabili o cliccano su link sconosciuti.

Fonte

Ti potrebbe interessare:

• Allarme phishing: questa finta email può clonare il tuo account WhatsApp

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].