Распечатать эту запись
Вредоносное ПО FireScam, целью которого является кража данных пользователей Android-устройств, выявлено специалистами ИБ-компании Cyfirma. Оно маскируется под приложение Telegram Premium и распространяется через страницу на GitHub, имитирующую отечественный магазин приложений RuStore.
Имитирующая RuStore вредоносная страница загружала на устройства жертв приложение под названием GetAppsRu.apk, защищённое от обнаружения средствами защиты Android. После установки программа получала необходимые разрешения для сканирования установленных приложений и доступа к хранилищу устройства, а также разрешение на загрузку дополнительных пакетов. Далее программа устанавливала основной вредонос Telegram_Premium.apk, который запрашивал доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS-сообщений и другим данным.
Приложение устанавливает связь с базой данных Firebase Realtime Database, куда передается похищенная информация. FireScam также поддерживает постоянное соединение с удалённым сервером, что позволяет злоумышленникам выполнять различные команды на устройстве жертвы, включая запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного ПО. Кроме того, приложение отслеживает активность на экране устройства и может перехватывать платёжные данные. #bryakingnews
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» — ссылки на самые интересные новости и значимые репосты
Обсуждение ( 0 комментариев )