/>
В пресс-релизе компания ESET пояснила, что обнаруженный троян HeroRat является RAT-трояном, то есть он используется для удаленного управления устройствами.
Эксперты по кибербезопасности ESET пояснили, что управление зараженными Android устройствами осуществляется с помощью Telegram-бота и предупредили:
«Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки»
В компании поясняют, что в Google Play вируса обнаружено не было, но троян HeroRat активно распространяется через неофициальные магазины Android-приложений, социальные сети и мессенджеры:
«Атакующие маскируют троян под приложения, обещающие биткойны в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях»
После установки зараженных приложений, на экране жертвы появляется всплывающее окно о невозможности запустить приложение, иконка приложения удаляется, а троян остается, сообщает компания:
«Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна»
Создатели HeroRat предлагают приобрести мошенникам исходный код программы за 650 долларов или взять его в аренду по одному из тарифов: за 25, 50 или 100 долларов. При этом находчивые программисты даже создали видеоканал техподдержки для своего продукта.
В июне специалисты по безопасности компаний Fortinet и Kromtech обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами, а специалисты по кибер безопасности компании 360 обнаружили новый криптотроян-хайджекер, вирус, уже заразивший 300 000 компьютеров.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник