Компания ESET сообщила об очередной находке. На этот раз специалисты обнаружили троян HeroRat, который позволяет управлять заражёнными устройствами через бота в мессенджере Telegram.
Вредоносная программа ведёт поиск жертв в неофициальных магазинах Android-приложений, социальных сетях и мессенджерах. HeroRat попадает на аппараты под видом приложений, обещающих бонусы (например, бесплатные биткоины). После его запуска пользователь увидит сообщение, что программа не может работать на устройстве и будет удалена. Однако, несмотря на то, что иконка приложения пропадёт, троян останется и будет скрытно управлять гаджетом.
Происходит это через Telegram-бота. С помощью набора инструментов злоумышленник может перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. ESET отметила, что «передача команд и кража данных с заражённых устройств реализована в рамках протокола Telegram — эта мера позволяет противодействовать обнаружению трояна».
Кроме того, заинтересованные лица могут арендовать HeroRat. Авторы предлагают три комплектации (25, 50 и 100 долларов), которые отличаются набором доступных возможностей. Пользователи могут также купить исходный код вредоносной программы за 650 долларов. Отметим, что пик заражений приходится на Иран.
Ранее News.ru рассказал, как разработчики мобильных приложений научились ловко обманывать пользователей в Google Play.
