ESET: Троян управляет зараженными телефонами через бота в Telegram

Компания ESET сказала об очередной находке. Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой — 25, 50 и 100 долларов соответственно. Исходный код вредной программы продается за 650 долларов. Более того, для потребителей доступен видеоканал техподдержки. «Вирус попадает в мобильные телефоны через установку в неофициальных магазинах Android-приложений», — сообщили в ESET. Хакеры маскируют троян под приложения, которые обещают пользователям биткоины в подарок, бесплатный мобильный интернет либо накрутку фолловеров в социальных сетях. Вирус пока не удалось выявить в Google Play. Большинство атак произошли на территории Ирана.

После установки и запуска вредоносного приложения на экране появляется всплывающее окно.

После того, как вирусная программа устанавливается на устройстве, приходит оповещение, что программа удалена, однако в действительности вирус продолжает работать и похищать информацию. Потом иконка приложения исчезнет, а вирус продолжит работу скрытно от пользователя.

Специалисты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные при помощи бота в Telegram.

Троян способен менять настройки устройства, определять его положение, воровать контакты, посылать сообщения, записывать аудио, делать скриншоты и даже исполнять вызовы. Операторы HeroRat управляют зараженными устройствами через Telegram при помощи бота.

Новый троян умеет контролировать устройства через Telegram

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс