Новый троян контролирует устройства через Telegram

//Новый троян контролирует устройства через Telegram

Новый троян контролирует устройства через Telegram

Компания ESET сказала об очередной находке.

HeroRat реализуют в 3-х комплектациях (бронзовый, серебряный и золотой пакеты) за 25, 50 и 100 долларов соответственно. Исходный код HeroRat предлагается приобрести за 650 долларов. Также есть видеоканал техподдержки. Вирус распространяется через неофициальные магазины приложений, социальные сети и мессенджеры в виде программ, обещающих различные «призы» за скачивание.

Вредоносное ПО маскируется под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет либо накрутку фолловеров в социальных сетях, сообщают эксперты ESET. Вирус пока не удалось выявить в Google Play. Отметим, что пик заражений приходится на Иран.

После установки хакерского софта на экране появляется окно, предлагающее удалить программу, которая не может работать на этом девайсе. Однако, невзирая на то, что иконка приложения пропадёт, троян останется и будет скрытно управлять гаджетом.

На этот раз профессионалы обнаружили троян HeroRat, который дает возможность управлять заражёнными устройствами через бота в мессенджере Telegram.

Вредоносная программа может красть сообщения, контакты, менять настройки и следить за перемещением пользователя. Передача команд и эксфильтрация данных с зараженных устройств на 100% покрываются протоколом Telegram, эта мера направлена на сопротивление обнаружению на основе трафика на известные серверы загрузки.

Демонстрация установки Hero Rat на устройство

2018-06-21T23:18:15+00:00 21 Июнь 2018|Софт|Нет комментариев

Оставить комментарий