"HeroRat использует бота Telegram для контроля зараженных устройств"

Новый троян можно занести на смартфон через неофициальные магазины приложений.

HeroRat реализуют в 3-х комплектациях (бронзовый, серебряный и золотой пакеты) за 25, 50 и 100 долларов соответственно. В Google Play данной угрозы не найдено.

Компания ESET нашла новый троянский вирус, перехватывающий управление мобильным приспособлением через мессенджер Telegram, передает Welivesecurity.

«Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно». После его запуска пользователь увидит сообщение, что программа не может работать на устройстве и будет удалена. Потом иконка приложения исчезнет, а вирус продолжит работу скрытно от пользователя. У желающих получить исходный код, создатели потребуют 650 долл. Цена содержит в себе техническую поддержку, которая проводится посредством видеоканала. В действительности в этот момент на стороне нападающих будет зарегистрировано новое зараженное устройство. «Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной комплектацией», — говорится в заявлении.

В отличие от до этого изученных RAT-троянов, использующих Telegram и написаных на обычном андроид Java, новое семейство разработано с нуля на C# с применением фреймворка Xamarin.

«Троян дает возможность перехватывать и посылать сообщения, воровать контакты, исполнять вызовы, записывать аудио, делать скриншоты, определять положение устройства и менять настройки».

Специалисты предупреждают, что благодаря утечке исходного кода, новые модификации малвари могут появиться в любой точке мира.

Троянский вирус управляет зараженным устройством через Telegram


Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий