PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Hackers criam aplicação falsa de chat para adultos (Shagle) com código alterado do Telegram para roubar informação
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Hackers criam aplicação falsa de chat para adultos (Shagle) com código alterado do Telegram para roubar informação
NotíciasSegurança

Hackers criam aplicação falsa de chat para adultos (Shagle) com código alterado do Telegram para roubar informação

Ricardo Durand
Publicado em 12 de Janeiro, 2023
Tempo de leitura: 3 min
©Shagle
©Shagle

O grupo de ciberatacantes StrongPity criou um novo trojan que tem como objectivo roubar informação de contas de apps de mensagens, e-mail e dating, como o Viber, o Skype, o Gmail, o Facebook Messenger e o Tinder.

- Publicidade -

Este alerta é dado pela empresa de segurança ESET, que descobriu a forma usada pelos hackers para “fabricar” este malware: os membros StrongPity programaram uma app ilegítima da plataforma Shagle (videochamadas aleatórias entre adultos), que apenas tem um site – ou seja, não existe uma aplicação para este serviço.

Para fazer isto, os criminosos usaram o código-fonte do Telegram, que é open-source, e por isso acessível a toda a gente e passível de ser alterado. Neste caso, o StrongPity criou uma «versão totalmente funcional, mas trojanizada» da aplicação, cujo objectivo é roubar dados dos utilizadores.

©ESET
©ESET | O Shagle foi usado como cavalo de Tróia pelos hackers: à esquerda está o site legítimo e, à direita, à versão criada pelos hackers para incnetivar ao download da app falsa.

Esta app, que, por fora, parece ser a Shagle, mas que por dentro é o tal código-fonte alterado do Telegram, estava disponível para download no site falso com a aparência da plataforma de chat para adultos. Isto levava os utilizadores a acreditar que se tratava de uma app legítima, que na verdade não existe.

Contudo, e como a app partilha o “core” com a app legítima Telegram, quem já tivesse o Telegram original instalado no smartphone não conseguia usar a aplicação criada pelo StrongPity.

©ESET
©ESET | Se o utilizador já tivesse o Telegram, a app falsa era bloqueada; se não, depois de instalada pedia várias autorizações para controlar o smartphone.

Já quem descarregasse a app falsa Shagle, sem ter o Telegram instalado, ficava vulnerável e podia ver os seus dados roubados. Segundo a ESET, este malware/trojan podia fazer «gravação de chamadas telefónicas, recolha de mensagens SMS, recolha de registos de chamadas, listas de contactos e muito mais».

- Publicidade -

Ainda assim, a ESET acredita que esta «campanha de malware» será, «provavelmente, muito restrita e direccionada», uma vez que os seus sistemas de telemetria «ainda não identificara qualquer vítima». Pode ler aqui uma explicação mais detalhada sobre este caso.

- Publicidade -
Etiquetas:MalwareTrojans
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

©TCL | C8K
MultimédiaNotícias

Esta é a nova televisão QD-Mini LED da TCL a chegar a Portugal: começa nas 65 polegadas (1399 euros)

Tempo de leitura: 1 min
InovaçãoNotícias

Unicorn Factory Lisboa e Startup Valencia juntam-se para reforçar o empreendedorismo ibérico

Tempo de leitura: 2 min
©Philips Evnia
Notícias

Evnia 27M2N3800A é o novo «monitor premium» de gaming da Philips: faz 320 Hz em FullHD

Tempo de leitura: 1 min
InovaçãoNotíciasStartup

YPlasma fecha ronda seed de 2,1 milhões de euros liderada pela portuguesa Faber

Tempo de leitura: 2 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}