Специалисты по кибербезопасности вычислили вирус, маскирующийся под Telegram Premium
С его помощью преступники крали данные пользователей, в том числе финансовые
Вредоносное программное обеспечение маскируется под приложение Telegram Premium и распространяется через фальшивую страницу, имитирующую российский магазин цифрового контента RuStore на платформе GitHub.
На устройства жертв устанавливался APK-дроппер GetAppsRu.apk, который обходил средства защиты Android и получал доступ к данным, хранящимся на устройстве. Этот дроппер затем устанавливал основной вредонос Telegram_Premium.apk, запрашивающий разрешения для мониторинга уведомлений, SMS и данных буфера обмена. При первом запуске пользователей просили авторизоваться, как при входе в Telegram, которые затем передавались злоумышленникам.
FireScam подключался к базе данных Firebase Realtime Database для отправки украденной информации и поддерживал постоянное соединение с удалённым сервером, позволяя злоумышленникам выполнять команды на устройстве, включая установку дополнительного вредоносного ПО. Этот вирус активно изучал действия на экране устройства и перехватывал платёжные данные. Cyfirma характеризует угрозу как сложную и предупреждает о необходимости осторожности при скачивании файлов из ненадёжных источников.
Фото: rg.ru
У пассажира из Бахрейна в Домодедово изъяли 37 кг украшений на сумму более 6,8 млн руб.
Таможенники обнаружили 3500 изделий из серебра 800‑й пробы с драгоценными вста...
Мощнейшее землетрясение (М 8,8) у Камчатки вызвало цунами и выброс на Ключевском вулкане
В ночь на 30 июля Камчатку сотряс толчок, запустивший цунами и раскалённый выб...
Пожар под Самарой уничтожил «цыганский табор»: сгорело шесть самостроев
Около полуночи 29–30 июля в Придорожном сгорели самовольные постройки, люди по...
Депутата обвиняют в гибели подростка из-за хранения запрещённого инсектицида
Химикатами отравился 15-летний юноша
Офисное здание рухнуло в Екатеринбурге
Власти подтвердили: обрушение произошло из-за ветхости конструкции
Лесные пожары в Турции: 17 погибших, эвакуировано более 3 500 человек
Огненная стихия охватила провинции Бурса, Измир и Биледжик — власти объявили з...
Наводнение в Пекине: 30 погибших и 80 000 эвакуированных
Сильные ливни в северо-восточных районах города привели к катастрофическим пос...
Катастрофа у побережья Калифорнии: три человека погибли при падении самолёта в Тихий океан
Двухмоторный Beechcraft рухнул у Пойнт-Пинос, поиски длились 13 часов
Стрельба в Бангкоке: шестеро погибших на рынке Ор Тор Кор
Военнослужащий напал на охранников и торговку, прежде чем свести счёты с жизнь...
Более 80 тысяч человек остались без воды в городах Гуково и Зверево
При этом в регионе стоит жара под 40 градусов
Шефа полиции Сорочинска арестовали за взятку
Алексею Ефремову грозит до 15 лет колонии
В Астрахани обрушился подъезд аварийного дома
Здание признали опасным ещё в 2020 году
ФАС расследует картельный сговор в тендерах на ремонт электросетей на ₽2,7 млрд
Шесть компаний из Краснодарского края и Татарстана подозреваются в соглашении ...
Смертельный минет: суд в Нидерландах вынес приговор
Мужчина задушил девушку во время орального секса — и получил 10 месяцев тюрьмы
Сход поезда в Германии: погибли четыре человека
Пассажирский состав сошёл с рельсов в земле Баден-Вюртемберг
Главный почтальон Кабардино-Балкарии стал фигурантом уголовного дела
Его подозревают в хищении миллионов при модернизации отделений
В Тамбове автомобиль на скорости въехал в толпу пешеходов
Всё произошло на «зебре»
Московская пенсионерка лишилась 64 млн рублей
Она отдала мошенникам слитки золота, рубли и валюту
Бывшего губернатора Тамбовской области арестовали
По делу о взятке в 84 млн рублей
Пожар на базе переработки шлама в Нижнекамске: густой дым охватил промышленную зону
Возгорание на частном предприятии в Нижнекамске вызвало массовое внимание жите...