Владельцам смартфонов Android угрожает опасный вирус: он маскируется под Telegram
Специалисты по кибербезопасности из компании Cyfirma обнаружили новый вирус FireScam, представляющий серьезную угрозу для пользователей Android. Этот вредоносный код маскируется под популярное приложение Telegram Premium и распространяется через поддельную страницу на GitHub, которая имитирует российский магазин приложений RuStore.
Как сообщает издание BleepingComputer, вирус использует сложную многоступенчатую схему для кражи данных.
Заражение начинается с файла GetAppsRu.apk, который предлагается скачать пользователю. Этот файл разработан так, чтобы обходить стандартные защитные механизмы Android и не вызывать подозрений. После установки GetAppsRu.apk запрашивает доступ к хранилищу устройства, списку установленных приложений и разрешение на загрузку дополнительных файлов – действия, которые могут показаться обычными для многих приложений.
Однако, получив эти разрешения, GetAppsRu.apk устанавливает основной вредоносный компонент – Telegram_Premium.apk.
Именно Telegram_Premium.apk и является главным вирусом. При установке он запрашивает еще больше разрешений, включая доступ к уведомлениям, буферу обмена, SMS-сообщениям и другой конфиденциальной информации.
При первом запуске FireScam отображает страницу, практически неотличимую от страницы авторизации в Telegram. Пользователь вводит свои учетные данные, которые тут же перехватываются злоумышленниками. Кроме того, приложение устанавливает соединение с базой данных Firebase Realtime Database и передает туда украденную информацию в режиме реального времени.
Но FireScam не ограничивается только кражей логинов и паролей. Вирус поддерживает постоянное подключение к удаленному серверу, предоставляя злоумышленникам полный контроль над зараженным устройством. Они могут удаленно выполнять команды, загружать другие вирусы, настраивать параметры слежения и даже перехватывать данные с экрана, включая платежные данные при совершении онлайн-покупок.
Эксперты Cyfirma уже назвали FireScam «сложной и многогранной угрозой», которая использует передовые методы, чтобы оставаться незамеченной. Они настоятельно рекомендуют загружать приложения исключительно из официальных источников, таких как Google Play, и быть бдительными при переходе по ссылкам из непроверенных источников.
Также важно обращать внимание на запрашиваемые приложениями разрешения и не предоставлять доступ к данным, если это кажется подозрительным.