Telegram: um vetor de ataque para hackers

O Telegram, uma plataforma de mensagens popular, está sendo utilizado por criminosos digitais para espalhar softwares maliciosos em aparelhos Android. Essa campanha de phishing utiliza código de autenticação Microsoft 365 para roubar contas e dados sensíveis dos usuários.

Segundo especialistas do Group-IB, os hackers clonam aplicativos populares e os distribuem via Telegram, aproveitando a confiança das vítimas nas marcas para implantar um payload agressivo. Esse malware pode roubar dados de usuários de iPhone e Android, incluindo contas bancárias e informações pessoais.

A ação dos hackers ocorre a partir do sequestro de SMS da vítima, utilizando um stealer chamado Wonderland, que consegue executar comandos maliciosos em tempo real. O canal de infecção ocorre pelo Telegram, que serve como centro de comando das operações.

Modus operandi

Os hackers criam aplicativos falsos que se parecem com os originais, mas contêm malware. Esses aplicativos são distribuídos via Telegram e outros canais, como campanhas publicitárias no Facebook e contas falsas em apps de namoro.

Uma vez instalado, o malware obtém acesso ao canal de mensagens SMS, interceptando senhas de uso único e permitindo que os hackers invadam perfis com informações sensíveis. Além disso, os hackers podem recuperar números de telefone, exfiltrar listas de contatos e enviar SMS para continuar propagando o malware.

• Roubo de contas pelo Telegram
• Distribuição de malware via aplicativos clonados
• Sequestro de SMS para obter acesso a informações sensíveis

Para evitar essa ameaça, é importante ter cuidado ao instalar aplicativos desconhecidos e não conceder permissão para acessos não autorizados. Além disso, é fundamental manter o sistema operacional e os aplicativos atualizados, além de utilizar soluções de segurança confiáveis.

Este conteúdo pode conter links de compra.

Fonte: link