Специалисты ESET: новый Telegram-вирус способен управлять телефонами

Профессионалы антивирусной компании ESET обнаружили новый Android-троян под названием HeroRat, который управляет зараженными устройствами и крадет данные пользователей с помощью бота в Telegram.

Расходится вирус через неофициальные магазины Android-приложений. Он там предлагается под различным видом, а именно как программа для увеличения фанатов в социальных сетях либо для добычи криптовалют. После установки на устройство на экране появляется оповещение о невозможности запустить приложение и его деинсталляции.

Однако на само деле так активируется троян, который способен воровать данные со телефона и изменять его настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной сборкой. В Google Play вирус пока не выявлен. Вредонос удачно прячется за приложениями, которые обещают бесплатный интернет, биткоины, накрутку фанатов в социальных сетях. В сообщении говорится, что на устройстве программа не работает.

Невзирая на то, что исходный код вредоноса доступен бесплатно, один из его способов продается на Telegram-канале по трехзначной цене зависимо от функционала. После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Способ коммуникации через протокол Telegram адаптирован к языку программирования: вместо Telegram Bot API, который использовали до этого изученные RAT, новое семейство применяет Telesharp, библиотеку для создания ботов Telegram на C#.

Троян способен следить за пользователями, похищать хранящиеся на устройстве файлы, перехватывать и посылать сообщения, похищать контакты, осуществлять звонки, делать скриншоты, записывать аудио, определять положение устройства и управлять его настройками. Большинство заражений этим вирусом зафиксировано в Иране. Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram — эта мера дает возможность противодействовать обнаружению трояна.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *