Você sabe que uma coisa está se tornando realmente popular na Internet quando os criminosos começam a explorá-la para fazer novas vítimas. Um pesquisador de segurança suíço alerta para sites que tentam se passar pela página oficial do Telegram, com o objetivo de confundir os usuários e fazer com que acreditem estar baixando a versão Windows do aplicativo, quando na verdade estão baixando malware.

Neste domigo Jannis Kirschner decidiu baixar a versão Windows do Telegram, e procurou pelo site oficial no Google. O segundo link era um anúncio que continha malware se passando pelo programa. O site era tão convincente que o próprio pesquisador admite que “quase caiu” no golpe.

Os sites falsos são telegramdesktop “ponto com”, “ponto org” e “ponto net”. Os dois primeiros são sinalizados pelo Safe Browsing, sistema embutido no Google Chrome que alerta quando um site contém malware. O último ainda está ativo.

Neste, todos os links apontam para o site oficial do Telegram, com exceção do link para download da versão Windows do programa. Este aponta para um executável armazenado no Bitbucket, repositório de código comumente usado por programadores.

publicidade
Imagem mostra site falso para download do Telegram. A URL no rodapé leva para um executável malicioso (malware) em site de terceiros.
Site falso para download do Telegram. Note que a URL no rodapé leva para um executável em site de terceiros. Imagem: Reprodução

A página tem um contador de downloads, o que permitiu a Kirschner descobrir que os domínios .com e .net registraram 2.746 downloads do malware, e o .org teve 529 downloads em dois dias. Um malware de “segundo nível” que rouba credenciais do navegador, o AZORult, foi baixado 129 vezes.

“Um repositório é uma má escolha para distribuir malware, já que é muito verboso (mostrando número de downloads, data e hora de modificação de arquivos e outros documentos). Mas o maior erro de segurança de operação (opsec) dos malfeitores foi que eles não limparam os metadados do repositório, o que me permitiu descobrir mensagens de commit de arquivos e o endereço de e-mail dos responsáveis”, diz o pesquisador.

Alerta do Google Safe Browsing avisando que um dos sites com a "versão Windows do Telegram" na verdade contém malware.
Dois dos sites são corretamente sinalizados pelo Google Safe Browsing, mas o terceiro passa ileso

O site oficial para download da versão Windows do Telegram (também disponível para mac OS ou Linux) é telegram.org. Quem usa o Windows 10 também pode baixar o app gratuitamente da Microsoft Store

O Telegram teve crescimento explosivo no número de usuários nos últimos meses devido à controvérsia com os termos de serviço do WhatsApp, que levaram os usuários a procurar alternativas. 

O aplicativo de mensagens é o que mais cresce no Brasil e já está em 45% dos smartphones dos brasileiros. Os números são referentes ao mês de janeiro de 2021 e reforçam uma tendência de alta na base de usuários que já vem desde 2019.

Os dados são da última edição da pesquisa “Panorama sobre mensageria móvel no Brasil”, organizada pela Mobile Time em parceria com a Opinion Box. O levantamento ouviu 2.026 brasileiros donos de smartphone entre os dias 20 e 27 de janeiro.