В ESET рассказали об Android-вирусе, управляемом через Telegram

21 июнь 2018 15:40 #69955 от ICT
Специалисты антивирусной компании ESET обнаружили новый Android-троян под названием HeroRat, который управляет зараженными устройствами и крадет данные пользователей при помощи бота в Telegram. Описание трояна было опубликовано в блоге компании. "HeroRat - RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой - 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки", - говорится в сообщении ESET. По данным экспертов, HeroRat распространяется через неофициальные магазины Android-приложений, соцсети и мессенджеры. Хакеры маскируют троян под приложения, которые обещают пользователям биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. Большинство заражений этим вирусом зафиксировано в Иране. "Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена", - сообщает релиз. При этом после "удаления исчезает лишь иконка приложения, а троян продолжает работать втайне от владельца устройства. Для управления зараженными устройствами при помощи вируса злоумышленники используют Telegram-бот. Так, они могут дать HeroRat команду начать перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для активации этих функций в интерфейсе бота предусмотрены интерактивные кнопки. Как отмечают в компании, использование протокола Telegram для передачи команд и кражи данных позволяет противодействовать обнаружению трояна. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В Лаборатории Касперского рассказали о вирусе, ворующем деньги через бухгалтерский софт18.5Четверг, 25 января 2018
    В "Лаборатории Касперского" рассказали о вирусе, ворующем деньги через бухгалтерский софт18.5Четверг, 25 января 2018
    Эксперты рассказали о новом Android-вирусе, ворующем деньги со счетов пользователей18.11Четверг, 06 июля 2017
    В "Лаборатории Касперского" рассказали о коварном Android-вирусе, способном вести прослушку и следить за перепиской в WhatsApp17.56Среда, 17 января 2018
    В Symantec рассказали о вирусе, перехватывающем звонки в банки14.59Понедельник, 19 марта 2018
    В "Лаборатории Касперского" рассказали о ворующем криптовалюту из кошельков вирусе14.44Четверг, 02 ноября 2017
    «Доктор Веб»: за иранскими пользователями шпионит Android-троянец, управляемый через Telegram13.07Понедельник, 19 июня 2017
    Group-IB предупредила о новом вирусе, который распространяется через MMS от друзей12.51Четверг, 06 июля 2017
    Eset приступает к бета-тестированию нового решения Eset NOD32 Parental Control для Android12.12Четверг, 13 августа 2015
    "Лаборатория Касперского" предупредила о новом Android-вирусе, крадущем банковские данные пользователей11.87Пятница, 22 сентября 2017

    Мы в соц. сетях