СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.01.2025
#Dev#ИБ#Инфра

Россиян предупредили о вирусе, распространяемом хакерами под видом приложения Telegram Premium

Россиян предупредили о вирусе, распространяемом хакерами под видом приложения Telegram Premium

Изображение: Christian Wiediger (unsplash)

В интернете зафиксирована активность нового вредоносного ПО под названием FireScam, которое замаскировано под приложение Telegram Premium. Эксперты по информационной безопасности сообщили, что этот вирус нацелен на кражу данных с устройств на платформе Android и распространяется через поддельную страницу на GitHub, имитирующую интерфейс российского магазина приложений RuStore.

Специалисты компании Cyfirma, занимающейся вопросами кибербезопасности, отметили, что вредоносная программа распространяется с использованием файла GetAppsRu.apk, который остается незаметным для систем защиты Android.

После установки этот файл запрашивает широкий спектр разрешений, включая доступ к данным хранилища устройства, сканирование установленных приложений и загрузку дополнительных компонентов. Затем на устройство устанавливается основной вирус под видом приложения Telegram_Premium.apk, которое требует разрешений на доступ к уведомлениям, буферу обмена, SMS и другим конфиденциальным данным.

Первый запуск FireScam активирует страницу авторизации Telegram, чтобы завладеть данными пользователя мессенджера. Одновременно приложение подключается к базе данных Firebase Realtime Database, куда отправляются похищенные сведения. Помимо этого, вирус устанавливает постоянное соединение с удалённым сервером, позволяя злоумышленникам выполнять команды на устройстве жертвы.

По информации экспертов Cyfirma, вирус представляет собой мобильного троянца, который может отправлять произвольные SMS и USSD-запросы по команде удалённого сервера.

Дмитрий Калинин, эксперт по кибербезопасности из «Лаборатории Касперского», в комментарии для «Известий» подчеркнул, что основная цель хакеров — это кража финансовых средств пользователей. Он также отметил, что троян способен отображать на заражённом устройстве фишинговые страницы, предназначенные для похищения данных учётных записей в мессенджере. Впоследствии украденные аккаунты могут использоваться злоумышленниками для реализации различных мошеннических схем.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: