Новий і небезпечний: на користувачів Telegram полює Android-троян

Міжнародний розробник антивірусного програмного забезпечення компанія ESET виявила новий Android-троян HeroRat, який управляє зараженими пристроями та викрадає дані за допомогою бота в Telegram.

Про це повідомляє Channel for IT.

HeroRat – це RAT-троян (Remote Administration Tool) для віддаленого управління скомпрометованими пристроями. Вірус шукає жертв через неофіційні магазини Android-додатків, соціальні мережі і месенджери. Хакери маскують троян під додатки, які обіцяють біткоїни в подарунок, безкоштовний мобільний інтернет або накрутку передплатників в соцмережах.

У Google Play даної загрози не виявлено.

Коли користувач встановить і запустить шкідливий додаток, на екрані з'явиться спливаюче вікно. У ньому повідомляється, що програма не може працювати на пристрої і буде видалена. В ESET виявили зразки з повідомленнями англійською та перською мовами (в залежності від мовних налаштувань). Після "видалення" іконка програми зникне, а троян продовжить роботу таємно від користувача.

Оператори HeroRat керують зараженими пристроями через Telegram за допомогою бота. Троян дозволяє перехоплювати і відправляти повідомлення, викрадати контакти, здійснювати виклики, записувати аудіо, робити скріншоти, визначати місце розташування пристрою і змінювати налаштування. Для управління функціями передбачені інтерактивні кнопки в інтерфейсі Telegram-бота – користувач отримує набір інструментів відповідно до обраної комплектації.

Варто зазначити, що передача команд і крадіжка даних із заражених пристроїв реалізована в рамках протоколу Telegram – цей захід дозволяє протидіяти виявленню трояна.

 

ГОЛОВНІ НОВИНИ

20.11.2018
:
показати більше