Telegram: a nova arma dos cibercriminosos

Lisandro Carmona de Souza, 27 de Abril de 2021 21h45min51s CEST
Lisandro Carmona de Souza, 27 de Abril de 2021 21h45min51s CEST

Canais do Telegram podem ser anônimos e usados para espalhar malwares. E mais: Google faz faxina na Google Play e um em cada 8 celulares podem estar infectados

Depois da mudança das políticas de privacidade do WhatsApp – o Telegram foi o aplicativo mais baixado no mês de janeiro –, pesquisadores da Check Point descobriram cibercriminosos utilizando robôs dentro da plataforma para enviar comandos e controlar remotamente os computadores das vítimas.

Eles usam o malware ToxicEye, um trojan de acesso remoto (RAT) que se espalha através de um arquivo .exe em anexos de e-mails. A tática não é nova, mas os ataques têm sido bem-sucedidos, roubam dados e o histórico do navegador, registram tudo o que for digitado (incluindo senhas), sequestram o microfone e a webcam e até criptografam arquivos exigindo um resgate (ransomware).

Surpreendente é que o método funciona mesmo se a vítima não tiver o Telegram instalado no dispositivo.

Um dos sintomas de infeção é a presença do arquivo C:\Users\ToxicEye\rat.exe. A recomendação de segurança é usar um aplicativo de segurança que bloqueie os e-mails infectados no computador. Os antivírus Avast fornecem proteção contra as ações dos ransomwares e a invasão da sua webcam.

HackBoss: o malware que rouba criptomoedas pelo Telegram

Nossos pesquisadores descobriram a evolução de um malware – chamado HackBoss* – que rouba criptomoedas e é distribuído através do Telegram. Não se trata de um malware sofisticado, mas já fez cerca de 2.500 vítimas. Além do mensageiro, os cibercriminosos utilizam também um blog (cranhan[.]blogspot[.]com) e vídeos em canais do YouTube que promovem falsos aplicativos para espalhar o golpe.

Fake Bitcoin Sender infecta dispositivos com o malware HackBoss Fake Bitcoin Sender infecta dispositivos com o malware HackBoss. Fonte: decoded.io

Depois de instalado, o HackBoss altera os endereços das carteiras digitais com criptomoedas quando são copiados para a área de transferência, e já trouxeram lucros de cerca de 3 milhões de reais aos cibercriminosos até o momento.

Malware HackBoss que se espalha via canais do TelegramFonte: decoded.io

Mesmo fechando o aplicativo ou encerrando os processos no Gerenciador de Tarefas, ele volta a se reativar após um minuto. O malware é versátil e consegue roubar diversas criptomoedas como Bitcoin, Ethereum, Dogecoin, Litecoin e Monero.

Romana Tesařová, pesquisadora de malware na Avast, recomenda:

  1. Prestar muita atenção ao endereço da carteira para onde estiver transferindo ativos digitais
  2. Usar a autenticação de dois fatores para acessar suas carteiras digitais
  3. Instalar um aplicativo antivírus em todos os seus dispositivos e proteger-se contra o ataque de malwares como o HackBoss

Google faz faxina na Google Play

Depois de escanear 100 bilhões de aplicativos em 2020, o Google* removeu 709 mil deles da sua loja por violação de políticas de segurança e privacidade. Além disso, 119 mil contas de desenvolvedores foram bloqueadas. Não só aplicativos infectados, mas foram considerados também o envio de spam ou a coleta abusiva de dados, por exemplo, de localização ou por acesso indevido a arquivos de outros aplicativos.

Outras medidas foram o combate às fake news relativas à pandemia e às eleições, com pessoas especialmente treinadas para avaliar os aplicativos e possíveis abusos.

1 em cada 8 celulares podem estar fazendo "compras ocultas"

Com o aumento das compras pela internet durante a pandemia, cresceram os golpes digitais e, segundo a Upstrem, um em cada oito celulares brasileiros sofreu ataques. A empresa descobriu que 96% das 449 milhões de transações de compra que foram monitoradas no Brasil no ano passado foram bloqueadas por serem fraudulentas.

Elas foram feitas a partir de 12 mil aplicativos maliciosos presentes nas lojas oficiais do Google e de fabricantes de smartphones. Os principais aplicativos que realizam falsas compras foram o Snaptube (baixador de música e vídeos em redes sociais), Best QR Code Scanner, App Cake, Young Tunes e o Young Radio. O aplicativo oficial da fabricante de smartphones Meizu, o Meizu Safe, também está entre os que mais geraram compras bloqueadas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Randy Jacob on Unsplash