Ви тут:
Суспільство Цікавинки 

Фахівці з ESET виявили небезпечний вірус, який можна підхопити в Telegram

Міжнародний розробник антивірусного програмного забезпечення компанія ESET виявила новий Android-троян HeroRat, який управляє зараженими пристроями та викрадає дані за допомогою бота в Telegram. Про це повідомляє 24 канал.

HeroRat – це RAT-троян (Remote Administration Tool) для віддаленого управління скомпрометованими пристроями. Вірус шукає жертв через неофіційні магазини Android-додатків, соціальні мережі і месенджери. Хакери маскують троян під додатки, які обіцяють біткоїни в подарунок, безкоштовний мобільний інтернет або накрутку передплатників в соцмережах. У Google Play даної загрози не виявлено, а більшість заражень зафіксовано в Ірані.

Коли користувач встановить і запустить шкідливий додаток, на екрані з’явиться спливаюче вікно. У ньому повідомляється, що програма не може працювати на пристрої і буде видалена. В ESET виявили зразки з повідомленнями англійською та перською мовами (в залежності від мовних налаштувань). Після “видалення” іконка програми зникне, а троян продовжить роботу таємно від користувача.

Оператори HeroRat керують зараженими пристроями через Telegram за допомогою бота. Троян дозволяє перехоплювати і відправляти повідомлення, викрадати контакти, здійснювати виклики, записувати аудіо, робити скріншоти, визначати місце розташування пристрою і змінювати налаштування. Для управління функціями передбачені інтерактивні кнопки в інтерфейсі Telegram-бота – користувач отримує набір інструментів відповідно до обраної комплектації.

Варто зазначити, що передача команд і крадіжка даних із заражених пристроїв реалізована в рамках протоколу Telegram – цей захід дозволяє протидіяти виявленню трояна.