Ainda que a Google se aplique com esforços para manter o Android mais protegido, nem sempre isso é conseguido. Agora, os utilizadores dos smartphones com este sistema estão a ser alvo de um ataque que surge com uma versão falsa da app do Telegram e que consegue dados confidenciais.

Um novo ataque ao Android chamado FireScam representa uma ameaça real e significativa para os utilizadores das redes sociais. Este malware, que imita a popular aplicação de mensagens Telegram, está a espalhar-se por vários canais de redes sociais, seguindo um padrão já bem conhecido e usado no passado.

A ameaça, descoberta pela empresa de cibersegurança Cyfirma, diz que o FireScam explora a popularidade do Telegram e a fiabilidade de serviços como o Firebase para ocultar as suas atividades maliciosas. Uma vez instalado, o falso Telegram pode registar a atividades do ecrã, transações e conteúdo da área de transferência, obtendo acesso a várias funções do dispositivo.

Considerando que o Telegram é rival do WhatsApp desde os últimos anos, é possível afirmar que milhões de utilizadores estão ameaçados. Segundo os analistas, embora qualquer utilizador Android possa ser vítima deste esquema fraudulento, importa referir que os utilizadores na Europa são o alvo principal desta ameaça.

A persistência de malware em dispositivos infetados também se tornou uma grande preocupação. O FireScam pode bloquear as atualizações do Telegram e registá-las como atualizador padrão da aplicação. Também compromete dados de autenticação confidenciais.

O relatório revelado refere que este malware não se propaga através do Google Play, o que garante alguma proteção nativa no Android. No entanto, pensa-se que os utilizadores descarregam frequentemente estas aplicações que contêm spyware de websites de terceiros, propagadas via canais dedicados para este fim.

Os utilizadores são fortemente aconselhados a seguir as normais recomendações de segurança destas situações. Devem ter cuidado ao descarregar aplicações, especialmente aquelas que oferecem recursos premium gratuitamente. É também necessário examinar as permissões das aplicações e utilizar lojas oficiais como a Play Store.