Эпопея с Telegram не закончена? Теперь через мессенджер крадут данные

Словацкая компания ESET, созданная ещё в социалистической Чехословакии, заявила, что её специалисты обнаружили новый троян для ОС Android с названием HeroRat. Зловред через специальный бот в мессенджере Telegram способен управлять заражённым смартфоном и планшетом, а также крадёт конфиденциальные данные. Причём троян не просто инструмент хакера или хакерской группы, это настоящий коммерческий продукт, который имеет техническую поддержку, разные комплектации с соответствующими ценами.

Что за зверь

HeroRat – зловред вида удалённого администрирования, управления. Разработчики зловреда предлагают его любому желающему во временное пользование, то есть аренду. Доступны три варианта комплектации трояна: бронзовая за 25 долларов, серебряная за 50 долларов, а также золотая за 100 долларов в месяц. Комплектации различаются количеством функциональных модулей. Сорцы или исходный код трояна тоже можно купить, стоит он всего 650 долларов. Для клиентов имеется канал технической поддержки.

Как заражаются

Каким же образом троян попадает на устройства жертв? Всё просто, неофициальные каталоги приложений, где HeroRat маскируют под обычное приложение или внедряют в реальное. Обычно это приложения, обещающие много биткоинов, накрутки подписчиков, лайков, также приложения, которые предлагают много чего за бесплатно, к примеру, подарки, ускорение интернета, сам интернет бесплатный. В официальном магазине Google Play этого трояна не найдено ни в одном приложении. Что примечательно, самый большой процент заражённых устройств находится в Иране.

Как работает

Устанавливается программа тоже хитро. Когда пользователь скачивает приложение и запускает его, то на экране появляется предупреждение о том, что программа на данном устройстве работать не сможет (на языке системы). Пользователь якобы удаляет приложение, и иконка исчезает. Но вот сам троян остаётся, и продолжает работать в скрытном режиме.

Управляется устройство жертвы оператором трояна через бота в мессенджере Telegram. Он может перехватывать все сообщения, ему доступны все контакты, он может сам совершать звонки, отправлять сообщения, СМС, делать снимки экрана, писать звук вокруг устройства. Также троян может менять любые настройки устройства, и определять геолокацию, то есть местонахождения пользователя. Административная панель в Telegram-боте имеет полный набор интерактивного инструментария для управления своим ботнетом. Передача данных и команд осуществляется по внутреннему протоколу мессенджера, что затрудняет его выявление.

Посмотрите на эти материалы:


Понравилась статья? Поделитесь с друзьями в социальных сетях!

Добавить комментарий

Ваш e-mail не будет опубликован.