Об этом сообщает Channel for IT.

Читайте также: Хакеры захватили контроль над спутниками и операторами связи

HeroRat – это RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Вирус ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Хакеры маскируют троян под приложения, которые обещают биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено, а большинство заражений зафиксировано в Иране.

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET обнаружили образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После "удаления" иконка программы исчезнет, ​​а троян продолжит работу в тайне от пользователя.

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, похищать контакты, осуществлять вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и изменять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.

Читайте также: Опасный вирус: хакеры нашли способ обойти защиту в Windows 10

Стоит отметить, что передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – это мероприятие позволяет противодействовать выявлению трояна.

Больше новостей, касающихся новостей из мира технологий, гаджетов и искусственного интеллекта, читайте в разделе Техно