Найден управляющий устройствами через Telegram троян

При помощи него хакеры могут удалённо управлять мобильными устройствами, разрешая интернет-мошенникам похищать личные данные пользователей. Использование мессенджера дает возможность избегать обнаружения через известные серверы загрузки.

Вредоносная программа может красть сообщения, контакты, менять настройки и следить за перемещением пользователя.

Работники компании ESET отыскали вирус, при помощи которого злоумышленники похищают данные c устройств на платформе андроид.

После установки зараженного приложения пользователю предлагается принять соглашение, а время от времени предоставить доступ к данным. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО как услуга). Вирус разработали для устройств под управлением ОС андроид и получил название HeroRat. «Вирус попадает в мобильные телефоны через установку в неофициальных магазинах Android-приложений», — сообщили в ESET. Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью — $25, $50 и $100. Заметим, вирус обычно маскируют под программы по бесплатной накрутке фанатов в ряде социальных сетей, получению биткоинов и прочие услуги, которые только на вид кажутся привлекательными. Исходный код стоит 650 долларов.

Для его управления применяется функционал бота Telegram. В Google Play его нет.

Больше всего зараженных устройств зафиксировано в Иране.