Malware Android baru bernama 'FireScam' didistribusikan sebagai versi premium aplikasi Telegram melalui situs web phishing di GitHub yang meniru RuStore, pasar aplikasi Rusia untuk perangkat seluler.
RuStore diluncurkan pada Mei 2022 oleh grup internet Rusia VK (VKontakte) sebagai alternatif dari Google Play dan App Store Apple, menyusul sanksi Barat yang berdampak pada akses pengguna Rusia ke perangkat lunak seluler. Platform ini menampung aplikasi yang sesuai dengan peraturan Rusia dan dibuat dengan dukungan Kementerian Pengembangan Digital Rusia.
Menurut para peneliti di perusahaan manajemen ancaman Cyfirma, halaman GitHub berbahaya yang meniru RuStore pertama-tama mengirimkan modul dropper yang disebut GetAppsRu.apk. APK dropper dikaburkan menggunakan DexGuard untuk menghindari deteksi dan memperoleh izin yang memungkinkannya mengidentifikasi aplikasi yang terinstal, memberinya akses ke penyimpanan perangkat, dan menginstal paket tambahan. Selanjutnya, ia mengekstrak dan memasang muatan malware utama, 'Telegram Premium.apk', yang meminta izin untuk memantau pemberitahuan, data papan klip, SMS, dan layanan telepon.
Sumber:
https://www.bleepingcomputer.com/
news/security/new-firescam-android
-data-theft-malware-poses-as-
telegram-premium-app/
RuStore diluncurkan pada Mei 2022 oleh grup internet Rusia VK (VKontakte) sebagai alternatif dari Google Play dan App Store Apple, menyusul sanksi Barat yang berdampak pada akses pengguna Rusia ke perangkat lunak seluler. Platform ini menampung aplikasi yang sesuai dengan peraturan Rusia dan dibuat dengan dukungan Kementerian Pengembangan Digital Rusia.
Menurut para peneliti di perusahaan manajemen ancaman Cyfirma, halaman GitHub berbahaya yang meniru RuStore pertama-tama mengirimkan modul dropper yang disebut GetAppsRu.apk. APK dropper dikaburkan menggunakan DexGuard untuk menghindari deteksi dan memperoleh izin yang memungkinkannya mengidentifikasi aplikasi yang terinstal, memberinya akses ke penyimpanan perangkat, dan menginstal paket tambahan. Selanjutnya, ia mengekstrak dan memasang muatan malware utama, 'Telegram Premium.apk', yang meminta izin untuk memantau pemberitahuan, data papan klip, SMS, dan layanan telepon.
Sumber:
https://www.bleepingcomputer.com/
news/security/new-firescam-android
-data-theft-malware-poses-as-
telegram-premium-app/