FireScam adlı bir Android bilgi çalma kötü amaçlı yazılımının, Telegram mesajlaşma uygulamasının sahte Premium sürümü gibi görünerek kullanıcı verilerini çaldığı ve cihaz üzerinde uzaktan kontrol sağladığı tespit edilmiştir.

Bu kötü amaçlı yazılım, dropper APK kullanarak çok aşamalı bir enfeksiyon süreci başlatmakta ve cihaz kurulumunu tamamladıktan sonra kapsamlı bir gözetim faaliyeti yürütmektedir.

Sahte Telegram Premium uygulaması çalıştırıldığında, kötü amaçlı yazılım kullanıcıdan kişi listelerine, arama kayıtlarına ve SMS mesajlarına erişim izni istemektedir. Daha sonra kimlik bilgilerini ele geçirmek amacıyla, meşru Telegram web sitesine benzeyen bir oturum açma sayfası görüntülemek için WebView kullanır.

Veri toplama süreci, kullanıcı oturum açsa da açmasa da kötü amaçlı yazılım tarafından otomatik olarak başlatılmaktadır. Bu süreçte ele geçirilen veriler, saldırganların cihaz üzerinde tam kontrol sağlamasına olanak tanır.

📌 Bu tür zararlı yazılımlardan korunmak için aşağıdaki adımları uygulamak önemlidir:

1. Resmi Uygulama Mağazalarından İndirin

2. Uygulama İzinlerini Kontrol Edin

3. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin

4. Güncel Güvenlik Yazılımları Kullanın