Segurança Cibernética

Telegram: a nova arma dos cibercriminosos

Lisandro Carmona de Souza, 27 Abril 2021

Canais do Telegram podem ser anônimos e usados para espalhar malwares. E mais: Google faz faxina na Google Play e um em cada 8 celulares podem estar infectados

Depois da mudança das políticas de privacidade do WhatsApp – o Telegram foi o aplicativo mais baixado no mês de janeiro –, pesquisadores da Check Point descobriram cibercriminosos utilizando robôs dentro da plataforma para enviar comandos e controlar remotamente os computadores das vítimas.

Eles usam o malware ToxicEye, um trojan de acesso remoto (RAT) que se espalha através de um arquivo .exe em anexos de e-mails. A tática não é nova, mas os ataques têm sido bem-sucedidos, roubam dados e o histórico do navegador, registram tudo o que for digitado (incluindo senhas), sequestram o microfone e a webcam e até criptografam arquivos exigindo um resgate (ransomware).

Surpreendente é que o método funciona mesmo se a vítima não tiver o Telegram instalado no dispositivo.

Um dos sintomas de infeção é a presença do arquivo C:\Users\ToxicEye\rat.exe. A recomendação de segurança é usar um aplicativo de segurança que bloqueie os e-mails infectados no computador. Os antivírus Avast fornecem proteção contra as ações dos ransomwares e a invasão da sua webcam.

HackBoss: o malware que rouba criptomoedas pelo Telegram

Nossos pesquisadores descobriram a evolução de um malware – chamado HackBoss* – que rouba criptomoedas e é distribuído através do Telegram. Não se trata de um malware sofisticado, mas já fez cerca de 2.500 vítimas. Além do mensageiro, os cibercriminosos utilizam também um blog (cranhan[.]blogspot[.]com) e vídeos em canais do YouTube que promovem falsos aplicativos para espalhar o golpe.

Fake Bitcoin Sender infecta dispositivos com o malware HackBoss Fake Bitcoin Sender infecta dispositivos com o malware HackBoss. Fonte: decoded.io

Depois de instalado, o HackBoss altera os endereços das carteiras digitais com criptomoedas quando são copiados para a área de transferência, e já trouxeram lucros de cerca de 3 milhões de reais aos cibercriminosos até o momento.

Malware HackBoss que se espalha via canais do TelegramFonte: decoded.io

Mesmo fechando o aplicativo ou encerrando os processos no Gerenciador de Tarefas, ele volta a se reativar após um minuto. O malware é versátil e consegue roubar diversas criptomoedas como Bitcoin, Ethereum, Dogecoin, Litecoin e Monero.

Romana Tesařová, pesquisadora de malware na Avast, recomenda:

  1. Prestar muita atenção ao endereço da carteira para onde estiver transferindo ativos digitais
  2. Usar a autenticação de dois fatores para acessar suas carteiras digitais
  3. Instalar um aplicativo antivírus em todos os seus dispositivos e proteger-se contra o ataque de malwares como o HackBoss

Google faz faxina na Google Play

Depois de escanear 100 bilhões de aplicativos em 2020, o Google* removeu 709 mil deles da sua loja por violação de políticas de segurança e privacidade. Além disso, 119 mil contas de desenvolvedores foram bloqueadas. Não só aplicativos infectados, mas foram considerados também o envio de spam ou a coleta abusiva de dados, por exemplo, de localização ou por acesso indevido a arquivos de outros aplicativos.

Outras medidas foram o combate às fake news relativas à pandemia e às eleições, com pessoas especialmente treinadas para avaliar os aplicativos e possíveis abusos.

1 em cada 8 celulares podem estar fazendo "compras ocultas"

Com o aumento das compras pela internet durante a pandemia, cresceram os golpes digitais e, segundo a Upstrem, um em cada oito celulares brasileiros sofreu ataques. A empresa descobriu que 96% das 449 milhões de transações de compra que foram monitoradas no Brasil no ano passado foram bloqueadas por serem fraudulentas.

Elas foram feitas a partir de 12 mil aplicativos maliciosos presentes nas lojas oficiais do Google e de fabricantes de smartphones. Os principais aplicativos que realizam falsas compras foram o Snaptube (baixador de música e vídeos em redes sociais), Best QR Code Scanner, App Cake, Young Tunes e o Young Radio. O aplicativo oficial da fabricante de smartphones Meizu, o Meizu Safe, também está entre os que mais geraram compras bloqueadas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Randy Jacob on Unsplash