Posted 22 июня 2018, 07:56
Published 22 июня 2018, 07:56
Modified 17 октября 2022, 09:38
Updated 17 октября 2022, 09:38
Вирус HeroRat распространяется под видом полезных приложений для Android. На самом же деле он предназначен для удаленного управления скомпрометированными устройствами, сообщили в пресс-службе компании.
Троян ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Хакеры маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях.
После запуска вредоносного приложения на экране появляется всплывающее окно, где сообщается, что программа не может работать на данном устройстве и будет удалена. После этого иконка приложения исчезает, а троян продолжает скрытно работать.
«Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки», - поясняется в сообщении компании.
Специалисты отмечают, что работа вируса именно в рамках протокола Telegram не позволяет его обнаружить.