Об этом сообщает Channel for IT.
Читайте также: Хакеры захватили контроль над спутниками и операторами связи
HeroRat – это RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Вирус ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Хакеры маскируют троян под приложения, которые обещают биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено, а большинство заражений зафиксировано в Иране.
Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET обнаружили образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После "удаления" иконка программы исчезнет, а троян продолжит работу в тайне от пользователя.
Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, похищать контакты, осуществлять вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и изменять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.
Читайте также: Опасный вирус: хакеры нашли способ обойти защиту в Windows 10
Стоит отметить, что передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – это мероприятие позволяет противодействовать выявлению трояна.
Больше новостей, касающихся новостей из мира технологий, гаджетов и искусственного интеллекта, читайте в разделе Техно