Троян управляет смартфонами через telegram

Троян управляет смартфонами через telegram

Эксперты ESET нашли страшный вирус для Android-устройств, которым руководят через бота в мессенджере Telegram. Вирус HeroRat атакует жертв, скачавших поддельные приложения в неофициальных магазинах. Преступники заманивают пользователей обещаниями накрутить подписчиков в соцсетях либо подарить определенную сумму в криптовалюте. По окончании запуска зараженного метода программы выдают сообщение об неточности и инсценирует самоудаление. В действительности метод продолжает работу.

По окончании установки вредоносного ПО, приложение показывает уведомление, что не имеет возможности трудиться на этом устройстве и якобы удаляется. Но на само деле так активируется троян, что способен похищать эти со смартфона и изменять его настройки.

Все управление вирусом происходит через интерактивные кнопки в интерфейсе Telegram-бота. Они имеется в распоряжении хакеров, каковые купили вирус у разработчиков.

HeroRat берет захваченный гаджет под полный контроль: перехватывает трафик мобильного устройства, ворует хранящуюся на нем данные и самостоятельно меняет настройки. Хакеры смогут удаленно руководить его действиями через бот в мессенджере Telegram.

Авторы трояна реализовывают его всем желающим в трех комплектациях. В зависимость от комплекта функций цена вредного метода составит от 25 до 100 долларов. Исходный код хакеры оценили в 650 долларов.

Эксперты по кибербезопасности советуют Android-пользователям не взаимодействовать с неофициальными магазинами приложений. По большей части новый вирус распространяется в Иране, наряду с этим в официальном магазине Гугл Play его не нашли.

Ранее специалистам удалось найти вирус, что похищает переписку из Telegram. По предварительной оценке, эта вирус была создана русскоговорящим киберпреступником под псевдонимом Enot272.

Эксперты отмечают, что в апреле этого года случилось две атаки на программу Telegram для ОС Windows, из-за которых Enot272 похитил файлы кэша, и ключи шифрования мессенджера. Об этом детально говорилось в отчёте американской компании Cisco Talos.

По словам экспертов, данный вирус воображал опасность лишь для компьютерной версии мессенджера, которая владеет более низкой защищённостью. На протяжении изучения удалось узнать, что данный вирус разрешает красть не только контакты, но и историю переписки пользователей. Наряду с этим, вирус копирует и учётные эти пользователя из браузера Гугл Chrome.

Случайное видео:


Интересные записи: