Оваа апликација, откако ќе се преземе, им дава на хакерите клуч на вашиот уред што можат да го користат за да читаат сè на вашиот екран, вклучувајќи ги и вашите текстуални пораки и деталите за банкарска картичка.
Апликацијата се рекламира како „Telegram Premium“ за да се скрие малициозниот софтвер познат како FireScam. Telegram е апликација за пораки како WhatsApp и Signal. Но, таква „премиум“ верзија не постои, пишува Sun.
Истражувачите за сајбер безбедност во Cyfirma открија дека апликацијата се дистрибуира на веб-локации за фишинг кои го имитираат RuStore – руската верзија на продавницата на Google Play.
Иако добрата вест е што апликацијата не е достапна за преземање на официјалната Play Store, таа може да загрози одредени сопственици на Android.
Злонамерниот софтвер „Telegram Premium“ бара дозволи за следење на известувањата на вашиот уред, како и на сите СМС и телефонски повици веднаш штом ќе се преземе.
Што се случува кога ќе ја преземете апликацијата?
Кога жртвите ја отвораат апликацијата, од нив се бара да го внесат своето најавување на Telegram, што им овозможува на хакерите да ги украдат нивните податоци.
Откако хакерите ќе ја добијат сметката на жртвата во Телеграма, тие ги пренесуваат сите украдени информации во посебна база на податоци.
Овде, според истражувачите, хакерите можат да ги просеат сите информации и да ги филтрираат за вредни детали.
Малициозен софтвер, исто така, внимателно ги следи сите онлајн трансакции направени преку уредите со Android, што може да им овозможи на хакерите да ги добијат финансиските информации на жртвата.
Сè што типува корисникот може да се набљудува и копира од хакер.
Згора на тоа, малициозниот софтвер може да пресретнува автоматски пополнети податоци, како што се лозинки од менаџери со лозинки.
