Un nuevo malware amenaza a los usuarios de Android al disfrazarse como una versión premium de Telegram

Un nuevo malware amenaza a los usuarios de Android al disfrazarse como una versión premium de Telegram

Los expertos advierten sobre su capacidad para robar información sensible y monitorear la actividad en los dispositivos infectados.

Ernesto Gutiérrez

Ernesto Gutiérrez

Un nuevo malware, conocido como FireScam, está generando preocupación entre los usuarios de Android al poner en riesgo la seguridad de sus datos. Descubierto recientemente por expertos en ciberseguridad de la firma Cyfirma, este software malicioso tiene como objetivo principal robar información sensible y monitorizar la actividad de las víctimas, incluidas sus compras en línea.

El malware FireScam se disfraza como una versión premium de Telegram, engañando a los usuarios para que descarguen una aplicación aparentemente legítima. Para distribuirse, los hackers han creado una página falsa en GitHub , una plataforma confiable utilizada principalmente para alojar proyectos de software.

Esta página copia el diseño de RuStore, una tienda de aplicaciones rusas que ha ganado popularidad como alternativa a Google Play. Al acceder a esta página falsa, los usuarios descargan un archivo malicioso llamado GetAppsRu.apk , que se instala sin ser detectado por sistemas de seguridad. Posteriormente, el malware introduce otra aplicación infectada denominada Telegram Premium.apk , que inicia el ataque en los dispositivos afectados.

El malware FireScam se disfraza como una versión premium de Telegram.

Los riesgos de FireScam

Una vez instalado, FireScam otorga a los hackers acceso completo al dispositivo de la víctima. Entre los datos que pueden recopilar se encuentran:

  • Mensajes SMS y registros de llamadas.
  • Notificaciones y actividad de otras aplicaciones.
  • Datos de acceso a la cuenta de Telegram.
  • Archivos multimedia y aplicaciones instaladas.

Además, el malware incluye un sistema de monitorización que registra toda la actividad del dispositivo, utilizando una conexión WebSocket para ejecutar comandos de manera remota y afectar aún más su rendimiento.

Hasta el momento, no se ha identificado a los responsables detrás de FireScam. Sin embargo, los investigadores están trabajando para rastrear su origen y detener la propagación del malware.

FireScam otorga a los hackers acceso completo al dispositivo de la víctima.

¿Cómo protegerse?

Los expertos recomiendan extremar las precauciones al descargar aplicaciones o archivos de fuentes no verificadas. Aunque tanto RuStore como GitHub son plataformas generalmente confiables, los usuarios deben prestar atención a los detalles y evitar instalar archivos sospechosos.

Además, es fundamental contar con herramientas de seguridad actualizadas y evitar conceder permisos innecesarios a aplicaciones que no proceden de tiendas oficiales como Google Play.

FireScam es un recordatorio de que la ciberseguridad sigue siendo un desafío en constante evolución. La prevención y la educación son las mejores armas para protegernos de amenazas como esta.

Temas

¿Querés recibir notificaciones de alertas?