Специалисты по кибербезопасности вычислили вирус, маскирующийся под Telegram Premium
С его помощью преступники крали данные пользователей, в том числе финансовые
Вредоносное программное обеспечение маскируется под приложение Telegram Premium и распространяется через фальшивую страницу, имитирующую российский магазин цифрового контента RuStore на платформе GitHub.
На устройства жертв устанавливался APK-дроппер GetAppsRu.apk, который обходил средства защиты Android и получал доступ к данным, хранящимся на устройстве. Этот дроппер затем устанавливал основной вредонос Telegram_Premium.apk, запрашивающий разрешения для мониторинга уведомлений, SMS и данных буфера обмена. При первом запуске пользователей просили авторизоваться, как при входе в Telegram, которые затем передавались злоумышленникам.
FireScam подключался к базе данных Firebase Realtime Database для отправки украденной информации и поддерживал постоянное соединение с удалённым сервером, позволяя злоумышленникам выполнять команды на устройстве, включая установку дополнительного вредоносного ПО. Этот вирус активно изучал действия на экране устройства и перехватывал платёжные данные. Cyfirma характеризует угрозу как сложную и предупреждает о необходимости осторожности при скачивании файлов из ненадёжных источников.
Фото: rg.ru
Смертельный суррогат в Ленобласти убил 19 человек
Задержаны воспитательница детсада и пенсионер
Массовое крушение цистерн с бензином под Смоленском
Грузовик спровоцировал мощный пожар после столкновения на переезде
Задержан вице-губернатора Вологодчины Дмитрий Родионов
Недавно назначенного чиновника подозревают в махинациях
Обрыв канатной дороги на Шри‑Ланке: погибли семь буддийских монахов
Кабина с 13 паломниками сорвалась в ущелье; четверо выжили, двое выпрыгнули до...
«Розовая женщина» опознана: россиянка Людмила Завада
Спустя 20 лет после находки тела под Барселоной Интерпол установил личность; д...
Налёт на Heller Jewelers в Сан‑Рамоне: 25 в масках, $1 млн ущерба
Полиция: задержаны семь подозреваемых, изъята часть похищенного; на видео видн...
Взрыв на складах в Суиндоне, Великобритания
Промзону эвакуировали, полиции и пожарным помогали сапёры; жителям велено закр...
Закрытие аэропорта Ольборга из‑за неопознанных дронов
Второй инцидент в Дании за неделю: рейсы перенаправили, полиция ведёт расследо...
В Приморье задержан автомобиль с расчленённым амурским тигром
Уголовное дело взяла под контроль прокуратура.
Смерть Бориса Авакяна: что произошло в генконсульстве Армении
Беглый фигурант укрылся в диппредставительстве, ночью взял нож на кухне и сове...
Взрыв в почтовом отделении на проспекте Обуховской Обороны, Санкт-Петербург
Эвакуация без пострадавших; сапёры проверяют отправления, отрабатывается верси...
Экстренная посадка самолёта с израильскими пассажирами в Саудовской Аравии
Рейс Dubai—Tel Aviv сел из‑за меднеотложного случая на борту; пассажиров приня...
Стрельба в офисе иммиграционной службы в Далласе
Трое раненых, предполагаемый стрелок покончил с собой; район оцеплён, работают...
Взрыв на улице Пилестредет в Осло
Трамвай эвакуирован, район оцеплён; власти не исключают самодельные устройства...
Новороссийск атакован дронами с воздуха и моря
Есть погибшие, повреждены десятки зданий и автомобилей
Сбежавший из суда Авакян найден мёртвым в консульстве Армении
Предварительно — самоубийство; ночью шли переговоры, утром его нашли в служебн...
Супертайфун «Рагаса» ударил по Тайваню
По меньшей мере 14 погибших, свыше 100 пропавших; угроза смещается к южному Ки...
Жизнь бывшего петербургского чиновника оборвалась в туалете консульства Армении
Всё случилось вскоре после его побега из суда Кронштадта