Новый вирус управляет Android-устройствами через Telegram

Опубликовано: Воскресенье, 24 июня 2018 23:21

Компания ESET обнаружила новый троянский вирус, перехватывающий управление мобильным устройством через мессенджер Telegram.

Об этом сообщает издание компании Welivesecurity.

Новый троян получил название HeroRat и ориентирован на Android-устройства. Вирус распространяется через неофициальные магазины приложений, социальные сети и мессенджеры под видом программ, обещающих разные "призы" за скачивание. Например, бесплатные биткоины, пакет мобильного интернета или накрутку подписчиков в Instagram. 

После установки зараженного приложения пользователю предлагается принять соглашение, а иногда предоставить доступ к данным. После чего всплывающее окно сообщает, что приложение не может работать на данном устройстве и будет удалено. Иконка программы исчезает, а троян остается.

Figure1 1

Figure2 1

Figure3 1

Figure4 1

Троян может перехватывать сообщения или отправлять их от лица владельца, скачивать данные контактов, совершать вызовы, записывать аудио, делать снимки экрана, использовать геолокацию устройства, а также изменять его настройки.

Получив доступ к устройству, злоумышленник использует функционал бота Telegram для управления гаджетом.

Figure5 1

Figure6

  • 8 июня киберполиция прекратила работу онлайн-кинотеатра "КіноПростір" (kinoprostir.com) по жалобе Украинской антипиратской ассоциации.
  • 25 мая специалисты антивирусных лабораторий выявили уязвимость в прошивке роутеров D-link DIR-620.
  • 26 апреля киберполиция разоблачила группу киевлян, которые в течение 5 лет занимались подделкой документов.
  • 5 апреля в Запорожье сотрудники Киевского управления Департамента киберполиции Нацполиции Украины обнаружили офис, откуда группа злоумышленников наладила бизнес по продаже баз персональных данных.