Новый троян умеет контролировать устройства через Telegram

Об этом информирует pr-служба компании, штаб-квартира которой находится в Братиславе. Желающие обладать подобным вредным ПО, предлагают три версии — бронза, серебро и золото. Юзеры могут также приобрести исходный код вредной программы за 650 долларов. Также есть видеоканал техподдержки.

Троян находит жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Например, бесплатные биткоины, пакет мобильного интернета либо накрутку фанатов в инстаграме. Примечательно, что в Google Play вируса нет. Интересно, что большее количество заражений отмечено в Иране.

После установки и запуска малвари на экране зараженного девайса появляется небольшое всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. При этом после удачной деинсталляции иконку не видно, однако троян продолжает свои действия.

Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл детали о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами. HeroRat владеет широким диапазоном инструментов для шпионажа и эксфильтрации файлов, включая перехват текстовых сообщений и контактов, отправку текстовых сообщений и вызовов, запись звука и создание скриншотов, определение местонахождения устройства и управление его настройками.

Как отмечают в компании, использование протокола Telegram для передачи команд и кражи данных дает возможность противодействовать обнаружению трояна.

Троянский вирус управляет зараженным устройством через Telegram

Написать комментарий

Наверх