Alguns dias atrás levantei aqui a discussão sobre o uso de antivírus no Windows. É engraçado como às vezes o problema que esperamos chega de forma totalmente diferente.
Pois bem, criei ontem uma conta no Telegram, a fim de saber se conseguiria encontrar por lá algumas comunidades de Python sobre as quais ouvi falar recentemente em um podcast. Naveguei um pouco por algumas temáticas, mas acabei não entrando em nenhum canal, nem no de Python, que seria meu objetivo.
Hoje, ao reabrir o aplicativo, me deparei com um pop-up em baixa resolução me dizendo que eu havia ganhado algum sorteio. Não cliquei, mas arrisquei um toque no espaço vazio acima do “anúncio”. Pasmem, um novo dispositivo se conectou à minha conta imediatamente. Tentei removê-lo, mas não consegui.
Meu app deslogou em poucos segundos. Tentei retornar: conta banida.
Eis a tragédia. Ainda estou aqui tentando entender melhor o que aconteceu e cogitando resetar totalmente o celular, para desencargo de consciência.
18 comentários
Sobre canais de Python pelo Telegram:
Amo Python e meus canais preferidos são:
https://t.me/pythonbrasil
https://t.me/justpython
https://t.me/osprogramadores
Esse último, OsProgramadores, ajuda com muita mão na massa quem quer aprender programação em qualquer linguagem. Pessoal muito acolhedor e muito focado. Muita gente desse grupo é programador há muitos anos, trabalhando dentro e fora do Brasil.
Recuperando a conta, devo tentar visitá-los. Muito obrigado!
Uso por aqui em Androids da família o Bitdefender. Ele protege os chats do WhatsApp, Telegram e SMS contra links maliciosos (precisa habilitar a função dentro do app). Acredito que só na versão paga ele deva fazer isso, porém custa 30 reais/ano, e se não me engano tem trial de 7 dias.
Vale muito a pena!
Rapaz, nunca apareceu uma mensagem dessas pra mim no Telegram, e olha que já uso faz alguns anos.
Como tá associada ao teu número, imagino que tu consiga ainda, de alguma forma recuperar. Tenta baixar o aplicativo de alguma outra fonte, Play Store ou do próprio site do Telegram (https://telegram.org/android) e vê se tu tem algum sucesso.
Uma pergunta, tu chegou a definir uma senha na tua conta? Isso pode ajudar a recuperar, eu acho.
Infelizmente, não… Não terminei de configurar a segurança, sequer criei um nome de usuário…
Entrei em contato com o suporte do Telegram via app, pela página de ajuda, e pelo e-mail que busquei no site deles.
Estou esperando alguma resposta. No aplicativo (agora já baixado pela Play Store) meu número segue banido.
Que horror! Onde esse aviso apareceu? Em um canal? Como notificação?
Na tela inicial de conversas, cobrindo as mensagens. Não foi uma notificação.
Parecia também haver um daqueles balões flutuantes, simulando o do TikTok e também indicando algum “prêmio”, mas ficava parcialmente coberto, não deu tempo de ver bem.
É osso… Resetei tudo por aqui. Antes, conferi meus apps, fiz uma varredura com um desses antivírus para Android… Nada estranho. E não mudei nada ultimamente, exceto o Microsoft 365 (inocente nessa história) e o Telegram.
O Telegram ainda está instalado? Eu nunca vi um balão/mensagem com esse estilo, mas talvez seja coisa da versão para Android — ou, no pior cenário, o bote de um instalador adulterado; seria legal tê-lo ainda para averiguar isso.
não é coisa da versão Android, nunca recebi pop-ups lá… também uso há bastante tempo, pelo menos desde 2019
Pois é, sinto que errei feio em não ter feito ao menos uma captura de tela, mas minha primeira atitude foi sair o mais rapidamente possível da situação.
E você está certo, Ghedin. No Telegram para Android não existe nada do tipo, nenhum pop-up do gênero. Me faz crer que, ou era um instalador alterado, ou (acho menos provável) esse pop-up veio de algum outro app malicioso.
Bom… a essa altura, já restaurei os padrões de fábrica do lado de cá.
Revisitando a loja da Xiaomi (App Mall), vi que há uma cópia do Telegram, exatamente igual, inclusive com o nome correto do desenvolvedor. A única coisa que me chamou a atenção é que fica em outra categoria: “Ferramentas”, em vez de “Comunicação”. Estou quase certo que fiz o download dessa versão.
Abrindo a página, consigo ver que se trata de um outro aplicativo, que tem menos downloads (400k) e menos avaliações (10). A maioria está em branco, só com a nota. Definitivamente esse é outro software, que tem um tamanho diferente do original e que não é reconhecido pelo sistema como instalado quando o outro está.
Aí, bom… preciso ser justo e lançar algumas dúvidas nisso que estou dizendo, já que não estou disposto a baixar novamente o app. É que a loja é bastante confusa quando vamos aos detalhes. No caso desse “Telegram”, ele é o único na página da desenvolvedora “Telegram FZ-LLC”, mas isso acontece com a versão original do aplicativo também.
Para comparar, na Play Store, quando clicamos no nome da desenvolvedora, é exibido também o Telegram X, que era um projeto independente, mas que foi comprado pela empresa. Na App Mall, o Telegram X tem uma página só dele, com o mesmo nome de desenvolvedor.
Enfim, a loja é só um grande conjunto de repositórios desordenados e parece que dei azar no clique. A Microsoft, por exemplo, tem uma página com nome em chinês e outra em inglês (só o nome da desenvolvedora, não dos apps), mas todos são idênticos entre si.
Acontece que, nesse cenário, é difícil dizer se um aplicativo é original ou não, a não ser fazendo o download, mas essa estranheza é o suficiente para eu bater o martelo, pelo menos do lado de cá, de que o golpe dado foi o bom e velho instalador adulterado.
Provavelmente tá aí a brecha de segurança.
Uma primeira suspeita é que baixei o Telegram por meio da loja da Xiaomi. Seia uma cópia diferente do app com algum esquema de anúncios adicionado?
Antes de terminar de ler ia te perguntar como tu baixou esse “Telegram”.
O app oficial não tem balão flutuante, nada do tipo.
Você disse q o teu número está banido, que informação apareceu quando tentou logar pelo app baixado na Play Store?
Apareceu exatamente isso: “Este número está banido”, em um pequeno balão daqueles que costumam aparecem na parte inferior do Android.
Talita, respondi mais acima com alguns detalhes sobre o que acho que aconteceu, caso te interesse :)
Muito obrigada!
Achei interessante que essa versão foi adulterada porém usa recursos do aplicativo oficial, já que seu número está banido do aplicativo oficial.
Nesse caso, será que a atualização que fiz agora a pouco na Play Store foi atualização de segurança (já que não tinha informações do desenvolvedor)? Bom, não custa sonhar né…
certamente