in Tech

Scoperto nuovo malware FireScam per Android tramite app fasulla

Un nuovo malware per Android si diffonde attraverso un'app Telegram Premium falsa, mettendo a rischio i dati degli utenti.

Immagine che illustra il malware FireScam su Android
Scopri il nuovo malware FireScam che colpisce Android tramite app fasulle.

Introduzione al malware FireScam

I ricercatori di Cyfirma hanno recentemente identificato un nuovo malware per dispositivi Android, noto come FireScam. Questo software malevolo viene distribuito attraverso un’applicazione fasulla di Telegram Premium, pubblicata su un sito simile a RuStore, un’alternativa al Google Play Store lanciata in Russia nel 2022. L’obiettivo principale dei cybercriminali è quello di rubare informazioni sensibili dagli smartphone degli utenti, mettendo a rischio la loro privacy e sicurezza.

Distribuzione e funzionamento del malware

Il malware FireScam si presenta sotto forma di un file APK scaricabile da un sito ospitato su GitHub. L’app fake, denominata GetAppsRu.apk, richiede vari permessi, tra cui l’accesso alle app installate e allo storage del dispositivo. Una volta installata, l’app procede a scaricare un secondo file, Telegram Premium.apk, che richiede ulteriori autorizzazioni.

Al primo avvio, l’app mostra la consueta pagina di login di Telegram, dove gli utenti ignari inseriscono le proprie credenziali, che vengono immediatamente inviate a un database Firebase Realtime.

Funzionalità malevole di FireScam

FireScam non si limita a rubare le credenziali di accesso. Il malware è in grado di monitorare l’attività dello schermo e le transazioni sui siti di e-commerce, catturando così i dati di pagamento. Inoltre, può accedere alla clipboard, ai messaggi e alle notifiche del dispositivo, intercettando anche le credenziali copiate da un password manager. Questa combinazione di funzionalità lo rende un potente strumento di infostealer e spyware, capace di compromettere gravemente la sicurezza degli utenti.

Raccomandazioni per la sicurezza

In risposta alla minaccia rappresentata da FireScam, Google ha confermato che l’app fasulla non è disponibile sul Play Store e ha consigliato agli utenti di attivare la funzionalità Play Protect.

Questa funzione è fondamentale per proteggere i dispositivi Android, poiché blocca anche le app scaricate da fonti non ufficiali. Gli esperti raccomandano di prestare particolare attenzione alle app che si scaricano e di verificare sempre l’affidabilità delle fonti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

What do you think?

0 punti
Upvote Downvote

Scritto da Redazione Think.it

Immagine che rappresenta il futuro dell'idrogeno verde in India

Il futuro dell’idrogeno verde in India: opportunità e sfide
Immagine evocativa di stelle e filosofia

Le stelle parlano di noi: un viaggio tra filosofia e fantascienza