Маскируется под Telegram Premium: пользователей Android предупредили о новом вирусе
Новый вирус, маскирующийся под Telegram Premium, угрожает пользователям Android
7 января 2025 г.
21:24
1 535 просмотров
Фото: freepik.comПользователей Android предупредили о новом вирусе. Об этом сообщает BleepingComputer.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
Вредоносное ПО FireScam маскируется под Telegram Premium и направлено на кражу личных данных. Вирус распространяется через страницу GitHub, которая имитирует RuStore.
Эксперты выяснили, что она устанавливала на устройства пользователей вредоносное приложение под названием «GetAppsRu.apk». Программа была настроена так, чтобы обходить стандартные средства защиты Android.
После установки приложение получало доступ к сканированию других приложений на устройстве, его хранилищу и возможности загружать дополнительные файлы. Затем устанавливался основной вредоносный файл «Telegram_Premium.apk», который запрашивал разрешение на доступ к уведомлениям, содержимому SMS, буферу обмена и другим конфиденциальным данным.
При первом запуске FireScam, маскирующееся под популярный мессенджер, демонстрирует поддельную страницу входа в Telegram, предназначенную для кражи учетных данных. Эти сведения отправляются в базу данных Firebase Realtime Database.
Приложение остается на связи с удаленным сервером, что позволяет злоумышленникам дистанционно управлять устройством жертвы: запрашивать данные, настраивать параметры слежения и загружать дополнительное вредоносное ПО. Кроме того, FireScam фиксирует активность на экране и способен перехватывать информацию о платежах.
Сейчас читают:
- «Лаборатория Касперского» сообщила о заражении 11 млн смартфонов вирусом
- Тайские врачи оказались бессильны против новой болезни
- Опасный вирус нашли в казахстанских томатах, завезённых в Свердловскую область. Весь груз уничтожили
- В Екатеринбурге остановили поезд, в котором умерла 7-месячная девочка
- Опасный вирус вспыхнул в Свердловской области: некоторые праздники отменяются
- В лагере «Красная горка» под Каменском-Уральским — вспышка пневмонии
- Зараженный товар: в Свердловской области уничтожили 18 тонн томатов
- Возвращение коронавируса: восемь симптомов ковида новой волны — стоит ли их бояться?
У
Ульяна
Автор статьи
Реакции:
Поделиться: