Специалисты компании Cyfirma выявили новое вредоносное программное обеспечение под названием FireScam, предназначенное для кражи данных с Android-устройств. Этот вирус маскируется под приложение Telegram Premium и распространяется через поддельную страницу на GitHub, которая имитирует популярный российский магазин приложений RuStore. Об этом передает «Вслух.ru».
По информации экспертов, фейковая страница предлагает загрузить файл «GetAppsRu.apk», который сложно обнаружить стандартными средствами Android. После установки вирус получает доступ к списку всех приложений, памяти устройства и может загружать дополнительные пакеты. Одним из таких модулей является приложение «Telegram_Premium.apk», которое запрашивает разрешения на доступ к уведомлениям, данным буфера обмена, SMS-сообщениям и другой конфиденциальной информации.
Собранные данные передаются на удалённые серверы через Firebase Realtime Database. Программа поддерживает постоянное подключение к контрольному серверу злоумышленников, что позволяет выполнять различные команды на зараженном устройстве. Это может включать настройку слежения, загрузку дополнительных вредоносных файлов и перехват информации о платежах.
Ранее были названы две схемы кражи мошенниками аккаунтов на «Госуслугах».
