Стручњаци савјетују да се апликације преузимају искључиво из званичних продавница како би се избјегао овакав сценарио.
Лажна апликација, под називом "Телеграм Премиум", која заправо не постоји, постала је алат за хакере који, након што се апликација преузме, могу да читају све на вашем екрану, укључујући СМС поруке и податке с банковних картица.
Ова злонамјерна апликација користи малвер познат као FireScam како би угрозила кориснике.
Иако се рекламира као побољшана верзија популарне апликације Телеграм, која је слична WhatsAppu и Сигналу, "Телеграм Премиум" је заправо клон који нема никакве везе с оригиналном апликацијом.
Истраживачи за сајбербезбједност из Cyfirma открили су ову апликацију на пхисхинг страницама које имитирају РуСторе, руску верзију Google Play продавнице.
Добра вијест је да апликација није доступна на званичним продавницама као што је Google Play, али власници Андроид уређаја који су склони преузимању апликација из незваничних извора изложени су озбиљном ризику, пише Сун.
Једном када се "Телеграм Премиум" инсталира, апликација тражи широке дозволе, укључујући надзор обавјештења на уређају, СМС порука и телефонских позива.
Од жртава се потом тражи да унесу своје податке за пријаву на Телеграм, чиме хакери добијају приступ њиховом налогу. Након преузимања контроле над Телеграм налогом, хакери преносе украдене податке на посебне базе података. Осим тога, малвер прати онлајн трансакције на уређају, што омогућава хакерима крађу финансијских података.
Хакери могу да прате и копирају све што корисник упише, укључујући лозинке. Штавише, малвер има могућност пресретања аутоматски попуњених података, попут лозинки из менаџера лозинки. Стручњаци савјетују да се апликације преузимају искључиво из званичних продавница како би се избјегао овакав сценарио. Такође, потребно је пажљиво провјерити аутентичност апликација, посебно оних које обећавају "премиум" функције које оригиналне апликације не нуде, преноси б92.
