Criminosos digitais estão utilizando o Telegram como plataforma para disseminar aplicativos clonados que roubam dados de usuários de dispositivos Android. Especialistas do Group-IB identificaram uma campanha de phishing que se aproveita da confiança em aplicativos legítimos, como os disponíveis na Play Store. Os hackers criam versões falsas de aplicativos populares e, ao serem instalados, esses aplicativos maliciosos atuam como droppers, implantando um payload agressivo sem necessidade de conexão com a internet. A infecção ocorre através do sequestro de SMS, utilizando um malware chamado Wonderland, que permite a execução de comandos maliciosos em tempo real. Até o momento, a campanha foi observada principalmente no Uzbequistão, mas a técnica pode ser facilmente replicada em outros locais. O malware intercepta senhas de uso único e informações sensíveis, como credenciais bancárias, e se propaga entre os contatos da vítima. Para que o malware funcione, o usuário deve permitir a instalação de fontes desconhecidas, o que facilita o sequestro do número de celular e a continuidade da infecção. A estratégia dos hackers é criar uma aparência de legitimidade para enganar as vítimas e burlar verificações de segurança.
Fonte: https://canaltech.com.br/seguranca/telegram-vira-arma-de-hackers-para-espalhar-apps-clonados-que-roubam-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/12/2025 • Risco: ALTO
MALWARE
Telegram é usado por hackers para espalhar aplicativos clonados
RESUMO EXECUTIVO
O uso do Telegram para disseminação de malware representa uma ameaça significativa à segurança de dados no Brasil. A técnica de sequestro de SMS e o roubo de credenciais podem resultar em perdas financeiras e compromissos de dados pessoais, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de informações bancárias e custos de mitigação.
Operacional
Roubo de dados sensíveis, como credenciais bancárias e informações pessoais.
Setores vulneráveis
['Setores de tecnologia, financeiro e de telecomunicações']
📊 INDICADORES CHAVE
Campanha identificada principalmente no Uzbequistão.
Indicador
Uso de SMS para interceptação de senhas de uso único.
Contexto BR
Malware se propaga entre contatos da vítima.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos não autorizados instalados em dispositivos.
2
Educar usuários sobre os riscos de instalar aplicativos de fontes desconhecidas e sobre a importância de não compartilhar informações pessoais.
3
Monitorar atividades suspeitas em contas de usuários e dispositivos conectados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de compromissos em larga escala, especialmente em plataformas de comunicação populares.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito ao tratamento de dados pessoais sem consentimento.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
