Пользователей Android предупредили о новом и опасном вирусе
Фото: gazeta.ru
Компания Cyfirma, специализирующаяся на кибербезопасности, обнаружила инновационное вредоносное программное обеспечение FireScam, которое искусно маскируется под премиальную версию популярного мессенджера Telegram. Эксперты BleepingComputer предупреждают: злоумышленники распространяют вирус через поддельную страницу GitHub, имитирующую интерфейс российского магазина приложений RuStore.
Исследователи безопасности выяснили, что фальшивая платформа под видом RuStore осуществляет загрузку приложения «GetAppsRu.apk». Примечательно, что разработчики вредоносного ПО внедрили продвинутые механизмы защиты, затрудняющие обнаружение вируса стандартными средствами безопасности Android.
Механизм работы вредоносного ПО начинается с получения расширенных прав доступа к устройству пользователя. Программа запрашивает разрешения на анализ установленных приложений, доступ к хранилищу и возможность загрузки дополнительных компонентов. После этого активируется основной модуль «Telegram_Premium.apk», который стремится получить контроль над уведомлениями, буфером обмена и SMS-сообщениями.
При первом запуске FireScam демонстрирует пользователю точную копию страницы авторизации Telegram, создавая иллюзию безопасного входа в мессенджер. На самом деле программа устанавливает соединение с базой данных Firebase Realtime Database, куда немедленно отправляются все введенные пользователем конфиденциальные данные.
Особую опасность представляет способность FireScam поддерживать постоянную связь с командным центром злоумышленников. Это позволяет им удаленно управлять зараженным устройством: собирать информацию, настраивать параметры мониторинга и устанавливать дополнительные вредоносные модули. Система также включает функционал отслеживания действий на экране, что создает риск перехвата платежной информации.
К счастью, знание механизмов работы вируса позволяет эффективно защититься от него. Эксперты рекомендуют устанавливать приложения только из официальных источников, внимательно проверять запрашиваемые разрешения и регулярно обновлять антивирусное программное обеспечение. Помните, что бдительность и осторожность — ключевые факторы в обеспечении безопасности ваших личных данных в цифровом пространстве.
