/https://www.ilsoftware.it/app/uploads/2025/01/1-10.jpg "App fake di Telegram Premium inganna gli utenti: è un malware pericoloso")
Un nuovo e pericoloso malware per Android, chiamato FireScam, è stato recentemente scoperto dagli esperti di sicurezza informatica. Si presenta come un’app falsa di Telegram Premium, ma è in realtà un sofisticato strumento di furto di dati, diffuso tramite siti di phishing ospitati su GitHub.
Come agisce il malware FireScam che finge di essere Telegram
Il malware si diffonde attraverso siti web che imitano RuStore, il marketplace russo alternativo a Google Play e App Store. Il processo di infezione inizia con il download di un file chiamato GetAppsRu.apk, un cosiddetto dropper, ossia un file che serve a installare altri malware. Questo file, offuscato con la tecnica DexGuard, evita il rilevamento da parte degli antivirus e richiede permessi invasivi, come l’accesso alla memoria del dispositivo e l’installazione di ulteriori file.
Una volta eseguito, il dropper scarica l’app Telegram Premium.apk, che chiede permessi per accedere alle notifiche, ai dati copiati negli appunti e agli SMS. L’app mostra una falsa schermata di login simile a quella ufficiale, utilizzata per rubare le credenziali dell’utente e inviarle ai cybercriminali.
Perché FireScam è così pericoloso
FireScam si collega a un database remoto tramite Firebase, una piattaforma cloud legittima. Il malware può caricare i dati rubati in tempo reale, monitorare attività dello schermo e transazioni online così come registrare ogni dato digitato, copiato o condiviso, incluso quello salvato nei gestori di password.
Per ridurre il rischio di cadere vittima di FireScam, si raccomanda di evitare link sospetti, scaricare app solo dagli store ufficiali e diffidare di file provenienti da fonti non verificate. Tutto questo vale anche per i messaggi che arrivano spesso nelle e-mail e nelle app di messaggistica istantanea. Gli utenti possono prendere nota di tutto ciò, senza mai cliccare sui collegamenti che sono la vera fonte della truffa. Fate dunque molta attenzione e avvisate chiunque possa cascarci.
/https://www.ilsoftware.it/app/uploads/2023/06/Phishing-illustrazione.jpg "Anno nero per gli attacchi phishing: clic su link triplicati nel 2024")
/https://www.ilsoftware.it/app/uploads/2025/01/disastro-sicurezza-fine-supporto-windows-10.jpg "ESET, un disastro in tema di sicurezza attende gli utenti di Windows 10")
/https://www.ilsoftware.it/app/uploads/2023/06/scam-phishing-truffa.jpg "Link a riunioni Zoom sfruttati per diffondere attacchi phishing")
/https://www.ilsoftware.it/app/uploads/2023/06/phishing-02.jpg "Phishing e truffe con AI: dirigenti aziendali sempre più a rischio")