Пользователи Android под угрозой: Вирус FireScam маскируется под Telegram Premium

Специалисты в области кибербезопасности из компании Cyfirma обнаружили новое вредоносное ПО для Android под названием FireScam, которое крадет данные пользователей, притворяясь приложением Telegram Premium. Об этом сообщает портал BleepingComputer.

Как распространяется FireScam

FireScam распространяется через страницу на GitHub, которая имитирует российский магазин приложений RuStore. Пользователям предлагалось загрузить файл GetAppsRu.apk, который, благодаря встроенным механизмам маскировки, обходил стандартные средства защиты Android.

Механизм работы вируса

1. Первоначальная загрузка: После установки FireScam запрашивает доступ к данным устройства, таким как список установленных приложений и хранилище файлов.
2. Основное вредоносное ПО: FireScam загружает и устанавливает приложение Telegram_Premium.apk, которое:
• Запрашивает доступ к уведомлениям, буферу обмена и содержимому SMS.
• Перехватывает данные авторизации, отображая фальшивую страницу входа в Telegram.
• Передает похищенные данные на сервер Firebase Realtime Database.
3. Дополнительные возможности: FireScam устанавливает постоянное соединение с удаленным сервером, позволяя злоумышленникам:
• Настраивать параметры слежения.
• Загружать дополнительные вредоносные файлы.
• Перехватывать данные с экрана устройства, включая платежные реквизиты.

Опасность для пользователей

FireScam обладает широким функционалом для кражи личной информации и позволяет злоумышленникам управлять зараженными устройствами. Это делает его особенно опасным для пользователей, которые часто совершают платежи или вводят конфиденциальные данные на своих смартфонах.

Как защититься

• Загружайте приложения только из официальных магазинов, таких как Google Play.
• Проверяйте отзывы и источники приложений перед их установкой.
• Установите антивирусные программы и регулярно обновляйте их базы данных.
• Ограничьте разрешения для приложений, если они запрашивают доступ к данным, не связанным с их основным функционалом.