A ESET descobriu websites falsos de Telegram e WhatsApp que visam sobretudo utilizadores de Android e Windows com versões falsas daquelas apps de mensagens instantâneas. A maioria das apps maliciosas detetadas são clippers – malware que verifica constantemente dados copiados pelo utilizador, neste caso, para roubar fundos de criptomoeda. Algumas destas apps usam inclusive reconhecimento ótico de caracteres para reconhecer texto em imagens armazenadas nos dispositivos atacados – uma estreia absoluta em malware Android.

Os operadores destas aplicações fraudulentas visam principalmente utilizadores de língua chinesa e não é por acaso: tanto o Telegram como o WhatsApp estão bloqueados na China há vários anos. Para obter estas aplicações, os utilizadores têm de recorrer a canais não oficiais, ficando mais expostos a ciberameaças.

Os investigadores da ESET, especialista europeia em cibersegurança, identificaram uma campanha ativa do grupo cibercriminoso StrongPity que visa utilizadores de Android. A campanha baseia-se numa versão totalmente funcional, mas “trojanizada”, da app legítima Telegram, que embora inexistente, foi recondicionada pelo grupo como a app do serviço de vídeo-mensagens para adultos Shagle.

A backdoor do grupo StrongPity dispõe de várias características de ciberespionagem: permite a gravação de chamadas telefónicas, recolha de mensagens SMS, recolha de registos de chamadas, listas de contactos e muito mais. Caso o utilizador afetado autorize à app maliciosa acesso a notificação e serviços de acessibilidade, a aplicação também tem acesso a notificações recebidas de 17 apps, incluindo Viber, Skype, Gmail, Messenger e Tinder, sendo capaz de recolher a comunicação de chat de outras aplicações. A campanha é provavelmente muito restrita e direcionada, uma vez que a telemetria da ESET ainda não identificou qualquer vítima.

Tendo como base a Lei 82/2021 e na sequência do pedido de bloqueio dos grupos e canais efetuado pela VISAPRESS à IGAC (Inspeção-Geral das Atividades Culturais), a rede social Telegram procedeu ao encerramento de 11 canais que violavam os direitos autorais.

“Através do Telegram são, diariamente, reproduzidos e colocados à disposição do público ficheiros que contêm publicações periódicas, protegidas pelo direito de autor e conexos, o que resulta no enorme prejuízo para os autores das obras, e o fecho destes grupos e canais é apenas uma gota no oceano da partilha de conteúdos protegidos”, afirma Carlos Eugénio, diretor executivo da VISAPRESS.

A equipa de investigação da Check Point® Software Technologies Ltd., fabricante líder especializado em cibersegurança a nível mundial, descobriu que os cibercriminosos utilizam cada vez mais a aplicação de mensagens móveis Telegram para realizar negócios ilegais e escapar às autoridades.