Un malware Android denominato FireScam sta circolando in rete, presentandosi come un’app falsa di Telegram Premium con l’obiettivo di sottrarre dati personali agli utenti. Gli esperti di sicurezza informatica hanno individuato questa minaccia, che viene distribuita tramite siti di phishing ospitati su GitHub.
Fare attenzione alle applicazioni travestite da app vere è fondamentale in quanto si potrebbe incappare in rischi molto grossi.
Come agisce il malware FireScam che finge di essere Telegram Premium
FireScam si diffonde attraverso siti che imitano RuStore, un marketplace russo alternativo al Play Store di Google e all’App Store di Apple. L’attacco inizia con il download di un file denominato GetAppsRu.apk, che funge da dropper, ovvero un file utilizzato per scaricare ed eseguire altri malware.
Questo file è stato offuscato con una tecnica avanzata chiamata DexGuard, progettata per eludere il rilevamento da parte dei software antivirus. Dopo l’installazione, richiede permessi estesi, come l’accesso ai file del dispositivo e la possibilità di installare ulteriori app.
Una volta attivato, il dropper scarica un’app denominata Telegram Premium.apk, che mostra una schermata di accesso falsa simile a quella ufficiale. In questo modo, riesce a rubare credenziali e dati sensibili dell’utente, inviandoli ai server degli attaccanti.
FireScam è pericoloso: ecco per quale motivo
FireScam comunica con un database remoto attraverso la piattaforma cloud Firebase, legittimamente utilizzata per la gestione di dati online. Tuttavia, in questo caso, il malware sfrutta Firebase per:
- Caricare in tempo reale le informazioni rubate;
- Monitorare l’attività sul dispositivo, comprese transazioni online;
- Registrare ogni dato digitato o copiato, inclusi quelli salvati nei gestori di password.
Per evitare di cadere vittima di FireScam, si raccomanda di scaricare le applicazioni solo ed unicamente dagli store ufficiali innanzitutto. In seguito non bisogna assolutamente cliccare sul link sospetti che arrivano da messaggi o e-mail. Nel caso in cui doveste ritrovarvi di fronte a file apk provenienti da fonti non verificate, diffidate assolutamente.