Uma versão falsa do Telegram para Android, que se passa pelo app do serviço de bate-papo por vídeo Shagle, pode espionar o usuário ao ser instalada no celular. A campanha maliciosa foi identificada pela ESET em janeiro, que revelou detalhes sobre a ação dos cibercriminosos.
Para atrair um maior número de vítimas, os autores criaram um suposto app do Shagle, que não existe oficialmente. Uma página fraudulenta, imitando o site real do serviço de chat por vídeo, também foi desenvolvida e é por meio dela que o grupo distribuía o software malicioso.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O app, que na verdade é uma versão modificada do Telegram, possui vários recursos de espionagem, segundo a empresa especializada em segurança cibernética. Ao ser instalado no celular, ele pode gravar as chamadas telefônicas feitas no dispositivo, acessar o registro de ligações, a lista de contatos e copiar as mensagens de texto.
Site verdadeiro do Shagle, à esquerda, enquanto o falso, à direita, sugere o download do app.Fonte: ESET/Divulgação
E o estrago pode ser ainda maior, dependendo das permissões que a vítima der ao app falso do Shagle. Além de espionar as notificações recebidas no telefone, o software é capaz de filtrar a comunicação de outros 17 aplicativos, entre os quais o Gmail, Tinder, Skype e Messenger.
Campanha ativa desde 2021
De acordo com o relatório, a versão maliciosa do Telegram que se passa pelo app do Shagle era distribuída desde novembro de 2021, mas não há informações sobre o número de instalações. Aparentemente, o software falso não está ativo no momento, mas os especialistas não descartam a sua volta.
A empresa responsável por descobrir o app espião informou que o grupo APT StrongPity pode estar por trás da campanha. Os pesquisadores identificaram, no programa, o mesmo certificado de assinatura atribuído aos cibercriminosos em outros ataques dos quais eles participaram.
Para não correr riscos de ter o telefone espionado pelo grupo, usuários do serviço de bate-papo por vídeo devem utilizá-lo somente em sua versão web, no site oficial do Shagle. A plataforma conta atualmente com mais de 4,8 milhões de membros em todo o mundo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
