Un nuovo malware per Android, soprannominato FireScam, si sta diffondendo tramite siti web di phishing che imitano RuStore, il marketplace russo di app. Camuffato da Telegram Premium, il malware viene distribuito attraverso un file di installazione dannoso che, una volta eseguito, richiede permessi estesi per accedere a notifiche, dati degli appunti, SMS e servizi telefonici.
FireScam presenta agli utenti una falsa schermata di login che cattura le credenziali di accesso e le invia agli aggressori. Inoltre, il malware utilizza Firebase, una piattaforma cloud legittima, per comunicare con un database remoto e caricare i dati rubati in tempo reale. FireScam è in grado di monitorare l’attività degli utenti, registrare tutto ciò che viene digitato o copiato e persino intercettare le informazioni autocompilate dai gestori di password.
Gli esperti di sicurezza sottolineano la sofisticatezza di FireScam e l’utilizzo di tecniche di evasione avanzate, che lo rendono particolarmente pericoloso. Si consiglia agli utenti di prestare la massima attenzione durante il download di app, evitare file provenienti da fonti non attendibili e non cliccare su link sconosciuti per ridurre il rischio di cadere vittima di questa minaccia.
Lascia un commento