Un nuevo riesgo ha surgido para los usuarios de dispositivos móviles con sistema operativo Android. Este peligro, denominado FireScam, se disfraza de una versión Premium de Telegram y se distribuye a través de GitHub. Los expertos en seguridad han advertido que este malware puede robar datos sensibles y monitorear las compras en línea de los afectados. La amenaza se extiende mediante una página falsa que imita el diseño de RuStore, una popular tienda rusa de aplicaciones. Los hackers engañan a los usuarios para que descarguen un archivo infectado, lo que les otorga acceso completo al dispositivo y a información privada.
El Engaño de la Falsa Tienda de Aplicaciones
Los ciberdelincuentes han creado una página dentro de GitHub que replica el diseño de RuStore, una alternativa rusa a Google Play. Esta simulación engaña a los usuarios haciéndoles descargar un archivo malicioso que parece ser una versión mejorada de Telegram. Una vez instalado, este archivo obtiene permisos completos en el dispositivo, permitiendo a los atacantes acceder a datos personales y archivos multimedia.
La táctica empleada por los hackers es sofisticada. Han diseñado una interfaz que imita fielmente RuStore, una plataforma legítima pero menos conocida fuera de Rusia. Al confiar en esta apariencia familiar, los usuarios descargan inadvertidamente un archivo llamado GetAppsRu.apk, que contiene el verdadero malware. Este programa malicioso se infiltra en el sistema sin ser detectado por programas de seguridad convencionales, obteniendo control total sobre el dispositivo. Desde ahí, los atacantes pueden acceder a información detallada sobre las aplicaciones instaladas, así como a archivos multimedia y otros datos sensibles del usuario.
Las Consecuencias de Instalar el Malware Disfrazado
Cuando los usuarios instalan lo que creen que es Telegram Premium, en realidad están abriendo paso a un malware que pone en riesgo su privacidad y seguridad. Este programa solicita permisos amplios que le permiten acceder a mensajes SMS, servicios de llamadas y notificaciones, entre otros aspectos del dispositivo. Además, el malware instala un sistema de monitorización que recopila datos adicionales y mantiene un registro constante de la actividad del móvil.
Una vez que el malware está activo, solicita permisos que parecen inofensivos pero que en realidad brindan acceso a una amplia gama de funciones del teléfono. Esto incluye la capacidad de leer mensajes SMS, interceptar llamadas, y monitorear todas las notificaciones recibidas. Además, el malware extrae credenciales de la cuenta de Telegram del usuario y establece un canal de comunicación adicional para transmitir información sensible. Aunque los expertos indican que los datos no se almacenan permanentemente, sí se filtran aquellos que son de mayor interés para los atacantes. Para empeorar las cosas, el malware también instala un sistema de vigilancia continua que registra toda la actividad del dispositivo y permite la ejecución remota de comandos, comprometiendo aún más la seguridad del teléfono.