Маскируется под Telegram Premium: пользователей Android предупредили о новом вирусе
Новый вирус, маскирующийся под Telegram Premium, угрожает пользователям Android
7 января 2025 г.
11:24
1 544 просмотров
Общество
Фото: freepik.comПользователей Android предупредили о новом вирусе. Об этом сообщает BleepingComputer.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
Читайте также
- «Лаборатория Касперского» сообщила о заражении 11 млн смартфонов вирусом
- Тайские врачи оказались бессильны против новой болезни
- Опасный вирус нашли в казахстанских томатах, завезённых в Свердловскую область. Весь груз уничтожили
- В Екатеринбурге остановили поезд, в котором умерла 7-месячная девочка
- Опасный вирус вспыхнул в Свердловской области: некоторые праздники отменяются
- Зараженный товар: в Свердловской области уничтожили 18 тонн томатов
- В лагере «Красная горка» под Каменском-Уральским — вспышка пневмонии
- Возвращение коронавируса: восемь симптомов ковида новой волны — стоит ли их бояться?
- В Китае мутировавший коронавирус убил всех подопытных
- Начались блокировки: звонки в Telegram и WhatsApp* не работают по всей России
- Опасный вирус, который маскируется под ОРВИ: кому угрожает РСВ?
- Роспотребнадзор нашел причину вспышки пневмонии в детском лагере под Каменском-Уральским
У
Ульяна
Автор статьи
Реакции:
Поделиться:
Ошибка в тексте? Выделите ее и нажмите Ctrl + Enter