Posted 22 июня 2018, 07:56

Published 22 июня 2018, 07:56

Modified 17 октября 2022, 09:38

Updated 17 октября 2022, 09:38

В Сети появился новый троян, управляющий устройствами через Telegram

22 июня 2018, 07:56
Специалисты компании ESET обнаружили в интернете новый Android-троян, крадущий данные с помощью бота в Telegram.

Вирус HeroRat распространяется под видом полезных приложений для Android. На самом же деле он предназначен для удаленного управления скомпрометированными устройствами, сообщили в пресс-службе компании.

Троян ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Хакеры маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях.

После запуска вредоносного приложения на экране появляется всплывающее окно, где сообщается, что программа не может работать на данном устройстве и будет удалена. После этого иконка приложения исчезает, а троян продолжает скрытно работать.

«Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки», - поясняется в сообщении компании.

Специалисты отмечают, что работа вируса именно в рамках протокола Telegram не позволяет его обнаружить.

Подпишитесь