ПОДЕЛИТЬСЯ

Компания-разработчик антивирусного программного обеспечения ESET заявила об обнаружении нового трояна HeroRat, который крадет данные с Android устройств с помощью telegram-бота.


В пресс-релизе компания ESET пояснила, что обнаруженный троян HeroRat является RAT-трояном, то есть он используется для удаленного управления устройствами.

Эксперты по кибербезопасности ESET пояснили, что управление зараженными Android устройствами осуществляется с помощью Telegram-бота и предупредили:

«Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки»

В компании поясняют, что в Google Play вируса обнаружено не было, но троян HeroRat активно распространяется через неофициальные магазины Android-приложений, социальные сети и мессенджеры:

«Атакующие маскируют троян под приложения, обещающие биткойны в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях»

После установки зараженных приложений, на экране жертвы появляется всплывающее окно о невозможности запустить приложение, иконка приложения удаляется, а троян остается, сообщает компания:

«Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна»

Создатели HeroRat предлагают приобрести мошенникам исходный код программы за 650 долларов или взять его в аренду по одному из тарифов: за 25, 50 или 100 долларов. При этом находчивые программисты даже создали видеоканал техподдержки для своего продукта.

В июне специалисты по безопасности компаний Fortinet и Kromtech обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами, а специалисты по кибер безопасности компании 360 обнаружили новый криптотроян-хайджекер, вирус, уже заразивший 300 000 компьютеров.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ