Компания-разработчик антивирусного программного обеспечения ESET заявила об обнаружении нового трояна HeroRat, который крадет данные с Android устройств с помощью telegram-бота.
В пресс-релизе компания ESET пояснила, что обнаруженный троян HeroRat является RAT-трояном, то есть он используется для удаленного управления устройствами.
Эксперты по кибербезопасности ESET пояснили, что управление зараженными Android устройствами осуществляется с помощью Telegram-бота и предупредили:
«ТРОЯН ПОЗВОЛЯЕТ ПЕРЕХВАТЫВАТЬ И ОТПРАВЛЯТЬ СООБЩЕНИЯ, КРАСТЬ КОНТАКТЫ, СОВЕРШАТЬ ВЫЗОВЫ, ЗАПИСЫВАТЬ АУДИО, ДЕЛАТЬ СКРИНШОТЫ, ОПРЕДЕЛЯТЬ МЕСТОПОЛОЖЕНИЕ УСТРОЙСТВА И МЕНЯТЬ НАСТРОЙКИ»
В компании поясняют, что в Google Play вируса обнаружено не было, но троян HeroRat активно распространяется через неофициальные магазины Android-приложений, социальные сети и мессенджеры:
«АТАКУЮЩИЕ МАСКИРУЮТ ТРОЯН ПОД ПРИЛОЖЕНИЯ, ОБЕЩАЮЩИЕ БИТКОЙНЫ В ПОДАРОК, БЕСПЛАТНЫЙ МОБИЛЬНЫЙ ИНТЕРНЕТ ИЛИ НАКРУТКУ ПОДПИСЧИКОВ В СОЦСЕТЯХ»
После установки зараженных приложений, на экране жертвы появляется всплывающее окно о невозможности запустить приложение, иконка приложения удаляется, а троян остается, сообщает компания:
«ПЕРЕДАЧА КОМАНД И КРАЖА ДАННЫХ С ЗАРАЖЕННЫХ УСТРОЙСТВ РЕАЛИЗОВАНА В РАМКАХ ПРОТОКОЛА TELEGRAM – ЭТА МЕРА ПОЗВОЛЯЕТ ПРОТИВОДЕЙСТВОВАТЬ ОБНАРУЖЕНИЮ ТРОЯНА»
Создатели HeroRat предлагают приобрести мошенникам исходный код программы за 650 долларов или взять его в аренду по одному из тарифов: за 25, 50 или 100 долларов. При этом находчивые программисты даже создали видеоканал техподдержки для своего продукта.
В июне специалисты по безопасности компаний Fortinet и Kromtech обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами, а специалисты по кибер безопасности компании 360 обнаружили новый криптотроян-хайджекер, вирус, уже заразивший 300 000 компьютеров.
Источник
