Эксперты компании Cyfirma, которая специализируется на кибербезопасности, обнаружили новый вирус на Android — FireScam. Вредоносное ПО маскируется под фейковое приложение Telegram Premium и крадёт данные жертв.
Опасный вирус распространяется через страницу на GitHub, стилизованную под российский магазин RuStore. Жертвы загружают файл GetAppsRu.apk, который обходит защиту Android и запрашивает важные разрешения.
После этого программа загружает файл Telegram_Premium.apk, устанавливает на устройство фейковый Telegram, который запрашивает разрешения на мониторинг и доступ к конфиденциальным данным. Визуально фейковый мессенджер повторяет интерфейс официального Telegram, а введённые логин и пароль моментально похищаются.
Все собранные вирусом данные собираются в базу Firebase Realtime Database. Кроме того, FireScam поддерживает постоянное соединение с удалённым сервером, что позволяет киберпреступникам передавать различные команды и устанавливать другие опасные модули.
Владельцам Android-устройств рекомендуется не скачивать приложения из непроверенных источников и воздержаться от загрузки и установки подозрительных файлов.