¿Has instalado Telegram últimamente? Una copia falsa cargada de malware se cuela en 100.000 dispositivos

Escrito por Javier Jiménez

Hoy en día podemos comunicarnos de forma muy diversa con nuestros amigos y familiares. Existen muchas herramientas disponibles en la red que nos permiten enviar y recibir mensajes, fotos o vídeos. Los programas de mensajería instantánea han ganado mucho peso, sin lugar a dudas. Uno de los más populares es Telegram, que lo podemos utilizar tanto en dispositivos móviles como en equipos de escritorios. Es una opción que se basa en la privacidad y que ofrece un gran abanico de posibilidades a los usuarios. Sin embargo hoy nos hacemos eco de una aplicación no oficial de Telegram y que además está cargada con malware, que ha logrado colarse en más de 100.000 dispositivos.

Una copia falsa de Telegram se cuela en 100.000 dispositivos

Esta aplicación se ha distribuido a través de Google Play. Se trata de una versión no oficial de Telegram y que ofrecía diferentes funciones adicionales. Una manera de atraer usuarios que busquen algo más que lo básico que trae la versión original. Un error que, como hemos mencionado, ha promovido el malware en miles de equipos. Recientemente vimos que los archivos que recibimos por WhatsApp y Telegram no son tan seguros.

Hay que mencionar que esta aplicación actuaba correctamente en cuanto a su función principal, que no es otra que enviar y recibir mensajes. Sin embargo contenía malware que se instalaba en los dispositivos de las víctimas. El nombre de esta aplicación es MobonoGram 2019. Se basaba en el código legítimo de Telegram pero agregaba otras funciones maliciosas.

Algunas de estas funciones se ejecutaban de forma oculta en el dispositivo. Esto permitía, entre otras cosas, cargar páginas fraudulentas desde un servidor. Algo que podría derivar en la entrada de diferentes amenazas o realizar ataques Phishing.

Aunque estuvo en Google Play, principalmente captaban usuarios mediante sitios de terceros que les redirigían allí. Se desconoce el tiempo exacto que permaneció en la tienda oficial del sistema operativo de Google, pero se cuentan por decenas de miles los dispositivos afectados.

Según la ubicación del usuario las URL maliciosas cambian. Una manera de adaptarse al idioma o intereses de la víctima.

Estas funciones ocultas y maliciosas de esta aplicación falsa de Telegram se ejecutaban al iniciar el dispositivo. Permitían, entre otras cosas, crear un bucle de acceso a una misma web, algo que lógicamente incidía en el consumo de recursos del dispositivo e incluso podría llegar a bloquearlo.

Problema de seguridad de Telegram

Cómo evitar ser víctima de este tipo de problemas

Por suerte evitar infectarnos con esta aplicación falsa de Telegram es muy sencillo. Básicamente lo principal es evitar descargar aplicaciones de terceros y de plataformas que no sean oficiales. No importa qué programa o servicio vayamos a utilizar. Siempre es recomendable descargar la versión oficial y de esta forma no comprometer nuestros sistemas.

Además, es muy importante contar con programas y herramientas de seguridad que puedan ayudarnos a evitar la entrada de malware. Un buen antivirus puede frenar la entrada de amenazas que pongan en riesgo el buen funcionamiento del sistema.

Del mismo modo ese sistema y aplicaciones que utilicemos tienen que estar actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes. Es vital tener los últimos parches instalados y evitarlo.

Fuente > Bleeping Computer