Dopo aver scoperto che l'autenticazione a due fattori è stata "bucata" e non sembra esserci alcuna soluzione, oggi è stata scovato in rete un malware capace di mimare in tutto e per tutto l'app di Telegram, il popolare servizio di messaggistica istantanea che pone l'accento sulla privacy dei propri utenti.

Stando a quanto riporta il team ThreatLabz di Zscaler, sarebbe in circolazione su Internet un malware noto con il nome di FFDroider, o Win32.PWS.FFDroider, che ha la capacità di rubare credenziali, dati di navigazione e cookie dagli ignari utenti che lo scaricano sul proprio PC.

Secondo ThreatLabz, FFDroider mima il funzionamento di Telegram: tale copertura permette al malware di farsi installare direttamente nella memoria del PC, guadagnando anche l'accesso completo ad alcuni dati dell'utente. Una volta entrato nella computer, il malware scandaglia i suoi browser e inizia un attacco "sotterraneo" che garantisce l'accesso a tutte le credenziali e i dati presenti su browser come Google Chrome, Mozilla Firefox, Microsoft Edge e Internet Explorer.

I dati trafugati in questo modo sono numerosi: i principali sono ovviamente i nomi utente e le password memorizzate direttamente nel browser, ma accanto a questi ultimi troviamo anche i dati provenienti dai cookie di profilazione e persino quelli delle carte di credito eventualmente salvate dal browser per i pagamenti rapidi.

Accanto a questi dati sottratti all'insaputa degli utenti, FFDroider riesce anche a trafugare numeri di telefono e account Telegram delle persone colpite, dal momento che, alla prima installazione, la finta app del servizio di messaggistica chiede al malcapitato l'inserimento dei propri dati personali. Con questi ultimi, poi, il programma può accedere ad altri servizi o operare ulteriori truffe ai danni dell'utente.

Al momento, i ricercatori di ThreatLabz spiegano che il malware viene usato per sottrarre account Facebook, Instagram, Twitter e Amazon ai loro legittimi proprietari, mentre attacchi più sporadici hanno riguardato altre piattaforme di ecommerce come eBay ed Etsy. Al momento, comunque, l'unico modo per evitare di cadere vittima di FFDroider è quello di installare Telegram solo dal sito ufficiale dell'app di messaggistica, Telegram.org, oppure utilizzare la web app del servizio.