Un nouveau malware, nommé FireScam, menace les utilisateurs d’Android en imitant l’application Telegram. Ce logiciel malveillant, conçu pour siphonner des données sensibles, se propage principalement via les réseaux sociaux et cible particulièrement les utilisateurs européens, exposant ainsi des millions à des risques accrus de sécurité.
Bien que Google déploie des efforts pour rendre Android plus sécurisé, ce dernier fait face à des défis persistants. Actuellement, les utilisateurs de smartphones sous ce système d’exploitation sont la cible d’une menace émanant d’une version falsifiée de l’application Telegram, conçue pour collecter des données confidentielles.
Le FireScam, un nouvel attaque ciblant Android, constitue une menace significative pour les utilisateurs des réseaux sociaux. Ce malware, qui se fait passer pour l’application de messagerie bien connue Telegram, s’étend à travers divers canaux de réseaux sociaux, suivant un modèle déjà établi par le passé.
Découvert par la société de cybersécurité Cyfirma, le FireScam exploite la popularité du Telegram et la fiabilité des services comme Firebase pour dissimuler ses activités malveillantes. Une fois installé, cette fausse application peut enregistrer les activités sur écran, les transactions et le contenu du presse-papiers, en accédant à plusieurs fonctionnalités de l’appareil.
Étant donné la rivalité entre Telegram et WhatsApp ces dernières années, on peut affirmer que des millions d’utilisateurs sont en danger. Selon les analystes, bien que n’importe quel utilisateur d’Android puisse devenir victime de cette escroquerie, il est à noter que les utilisateurs en Europe sont les principales cibles de cette menace.
La persistance des logiciels malveillants sur les appareils infectés est devenue une préoccupation majeure. Le FireScam peut bloquer les mises à jour de Telegram et les enregistrer comme mises à jour par défaut de l’application. Il compromet également des données d’authentification sensibles.
Le rapport indique que ce malware ne se propage pas via le Google Play, offrant ainsi une certaine protection native sur Android. Cependant, il est soupçonné que les utilisateurs téléchargent fréquemment ces applications contenant des logiciels espions depuis des sites tiers, souvent promues par des canaux dédiés.
Il est fortement recommandé aux utilisateurs de suivre les conseils de sécurité habituels dans de telles situations. Ils doivent être prudents lors du téléchargement d’applications, en particulier celles qui offrent des fonctionnalités premium gratuitement. Il est également nécessaire de vérifier les autorisations des applications et d’utiliser des sites marchands officiels tels que le Play Store.