Gli utenti Telegram, il noto servizio di messaggistica concorrente a WhatsApp, farebbero bene a prestare particolare al suo impiego, al fine di evitare di incappare in FFDroider, un nuovo malware destinato a Windows che è capace di mimare l’applicazione del servizio praticamente in tutto e per tutto.
Telegram: FFDroider ruba credenziali, dati di navigazione e cookie
Stando infatti a quanto da poco scoperto dal team ThreatLabz di Zscaler, sarebbe in circolazione su Internet il malware Win32.PWS.FFDroider (FFDroider, appunto), il quale si presenta come client “farlocco” di Telegram per Windows e ha la capacità di rubare credenziali, dati di navigazione e cookie dagli ignari utenti che lo scaricano sul proprio PC.
Il malware agisce andando a mimare il funzionamento di Telegram, il che gli consente di farsi installare direttamente nella memoria del computer, ottenendo pure l’accesso completo ad alcuni dati dell’utente. Successivamente, FFDroider analizza i browser installati e inizia il suo attacco “dietro le quinte” per ottenere l’accesso a tutte le credenziali e i dati salvati in Chrome, Edge, Firefox ecc., tra cui nomi utente e password dei servizi Web e credenziali bancarie.
Oltre a tutto ciò, il malware è in grado di trafugare numeri di telefono e account Telegram dei soggetti colpiti, utili per operare truffe varie e accedere ad altri servizi. Questo accade perché al momento della prima installazione la falsa applicazione di Telegram richiede l’immissione dei propri dati all’utente che intende servirsene.
La domanda, a questo punto, sorge abbastanza spontanea: cosa fare per proteggersi da FFDroider? La risposta è semplice: scaricare Telegram solo ed esclusivamente da fonti ufficiali. Ovviamente, pure usare un buon antivirus sul PC, come può esserlo anche il “semplice” Windows Defender, è praticamente d’obbligo.