Компания ESET обнаружила новый троянский вирус, перехватывающий управление мобильным устройством через мессенджер Telegram.
Об этом сообщает издание компании Welivesecurity.
Новый троян получил название HeroRat и ориентирован на Android-устройства. Вирус распространяется через неофициальные магазины приложений, социальные сети и мессенджеры под видом программ, обещающих разные “призы” за скачивание. Например, бесплатные биткоины, пакет мобильного интернета или накрутку подписчиков в Instagram.
После установки зараженного приложения пользователю предлагается принять соглашение, а иногда предоставить доступ к данным. После чего всплывающее окно сообщает, что приложение не может работать на данном устройстве и будет удалено. Иконка программы исчезает, а троян остается.
Троян может перехватывать сообщения или отправлять их от лица владельца, скачивать данные контактов, совершать вызовы, записывать аудио, делать снимки экрана, использовать геолокацию устройства, а также изменять его настройки.
Получив доступ к устройству, злоумышленник использует функционал бота Telegram для управления гаджетом.
8 июня киберполиция прекратила работу онлайн-кинотеатра “КіноПростір” (kinoprostir.com) по жалобе Украинской антипиратской ассоциации.
25 мая специалисты антивирусных лабораторий выявили уязвимость в прошивке роутеров D-link DIR-620.
26 апреля киберполиция разоблачила группу киевлян, которые в течение 5 лет занимались подделкой документов.
5 апреля в Запорожье сотрудники Киевского управления Департамента киберполиции Нацполиции Украины обнаружили офис, откуда группа злоумышленников наладила бизнес по продаже баз персональных данных.
