Обнаружен вирус FireScam, заражающий смартфоны фальшивой премиум-версией Telegram

Специалисты по интернет безопасности нашли новую вирусную программу FireScam, которая маскируется под премиальный Telegram для устройств на базе Android. В компании CyFirma выяснили, что вирусное ПО похищает личную информацию из учетных записей пользователей.

Распространяется вредоносная программа посредством фальшивой странички на GitHub, повторяющей российский сетевой магазин приложений RuStore.

FireScam работает в два этапа. На первом этапе происходит загрузка дроппера GetAppsRu. apk, который замаскирован при помощи DexGuard. На втором — происходит установка основного вирусного модуля Telegram Premium.apk. Он получает доступ ко всем конфиденциальным данным, сообщениям и буферу обмена.

Как только активация пройдена, вредоносная программа показывает ненастоящий экран входа в приложение Telegram. С помощью Firebase Realtime Database она передаёт украденную информацию в режиме реального времени через WebSocket.

Данный вредонос обладает широкими возможностями отслеживания данных. Поэтому специалисты CyFirma рекомендуют быть бдительными и производить загрузку приложений только из проверенных источников.