Обнаружен вирус FireScam, заражающий смартфоны фальшивой премиум-версией Telegram
Специалисты по интернет безопасности нашли новую вирусную программу FireScam, которая маскируется под премиальный Telegram для устройств на базе Android. В компании CyFirma выяснили, что вирусное ПО похищает личную информацию из учетных записей пользователей.
Распространяется вредоносная программа посредством фальшивой странички на GitHub, повторяющей российский сетевой магазин приложений RuStore.
FireScam работает в два этапа. На первом этапе происходит загрузка дроппера GetAppsRu. apk, который замаскирован при помощи DexGuard. На втором — происходит установка основного вирусного модуля Telegram Premium.apk. Он получает доступ ко всем конфиденциальным данным, сообщениям и буферу обмена.
Как только активация пройдена, вредоносная программа показывает ненастоящий экран входа в приложение Telegram. С помощью Firebase Realtime Database она передаёт украденную информацию в режиме реального времени через WebSocket.
Данный вредонос обладает широкими возможностями отслеживания данных. Поэтому специалисты CyFirma рекомендуют быть бдительными и производить загрузку приложений только из проверенных источников.
Источник: cyfirma
0 комментариев
Добавить комментарий
Добавить комментарий