Новини

Шкідливе програмне забезпечення маскується під Telegram Premium

Навігація та корисні матеріали

Програмне забезпечення FireScam допомагає викрадати конфіденційні дані й приховано стежить за мобільним пристроєм на базі Android.

Про це пише Forbes з посиланням на звіт дослідників з кібербезпеки компанії Cyfirma.

Ключові пункти зі звіту:

  • Імовірне використання шкідливого програмного забезпечення (ПЗ) під час російських кібератак на країни Заходу.
  • Шкідливе ПЗ поширюється з підробленого сайту, розміщеного на GitHub.io, що мімікрує під онлайн-магазин застосунків rustore, який популярний у РФ.
  • Сайт фішингового магазину програм надає завантажувач для встановлення FireScam, замаскованого під програму Telegram Premium.
  • ПЗ передає конфіденційні дані, зокрема сповіщення, повідомлення та інші дані програми, до кінцевої точки бази даних Firebase у реальному часі.
  • FireScam відстежує дії пристрою, зміни стану екрана, транзакції, активність буфера обміну та залучення користувачів.

Окрім того, дослідники акцентуюють увагу на тому, що ця програма використовує передові тактики маскування, щоб уникнути виявлення. 

Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.

Навігація та корисні матеріали

Звіт про орфографічну помилку

Наступний текст буде надіслано до нашої редакції: