Маскируется под Telegram Premium: пользователей Android предупредили о новом вирусе
Новый вирус, маскирующийся под Telegram Premium, угрожает пользователям Android
7 января 2025 г.
16:24
1 532 просмотров
Общество
Фото: freepik.comПользователей Android предупредили о новом вирусе. Об этом сообщает BleepingComputer.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
У
Ульяна
Автор статьи
Реакции:
Поделиться:
Ошибка в тексте? Выделите ее и нажмите Ctrl + Enter
