Эксперты в области интернет-безопасности обнаружили новый вирус FireScam, который выдает себя за премиум-версию Telegram для Android-устройств. Исследование компании CyFirma показало, что это вредоносное ПО похищает личные данные пользователей.
Злоумышленники распространяют программу через поддельную страницу на GitHub, имитирующую российский магазин приложений RuStore. FireScam действует в два этапа. Сначала загружается дроппер GetAppsRu.apk, который скрывается с помощью DexGuard. На втором этапе устанавливается основной вирусный компонент Telegram Premium.apk, получающий доступ к конфиденциальной информации, сообщениям и буферу обмена.
После активации вредоносного ПО отображается поддельный экран входа в Telegram. Используя Firebase Realtime Database, вирус передает украденную информацию в режиме реального времени через WebSocket.
Этот вредонос обладает обширными возможностями по отслеживанию данных. Поэтому специалисты CyFirma призывают пользователей быть осторожными и загружать приложения только из надежных источников.
Источник: @newwhotech
