Реклама. ООО «МАЙБЕНБЕН» ИНН 7736329573 erid: 2VtzqxbxS1h

Опасный вирус маскируется под Telegram и атакует Android-устройства

Он распространяется через страницу, имитирующую RuStore
Фото аватара
Анатолий Почивалов 7 января 2025 в 17:38

Эксперты компании Cyfirma, которая специализируется на кибербезопасности, обнаружили новый вирус на Android — FireScam. Вредоносное ПО маскируется под фейковое приложение Telegram Premium и крадёт данные жертв.

Опасный вирус распространяется через страницу на GitHub, стилизованную под российский магазин RuStore. Жертвы загружают файл GetAppsRu.apk, который обходит защиту Android и запрашивает важные разрешения.

После этого программа загружает файл Telegram_Premium.apk, устанавливает на устройство фейковый Telegram, который запрашивает разрешения на мониторинг и доступ к конфиденциальным данным. Визуально фейковый мессенджер повторяет интерфейс официального Telegram, а введённые логин и пароль моментально похищаются.

Все собранные вирусом данные собираются в базу Firebase Realtime Database. Кроме того, FireScam поддерживает постоянное соединение с удалённым сервером, что позволяет киберпреступникам передавать различные команды и устанавливать другие опасные модули.

Владельцам Android-устройств рекомендуется не скачивать приложения из непроверенных источников и воздержаться от загрузки и установки подозрительных файлов.

Источник: