Шкідливe прoгрaмнe зaбeзпeчeння дoзвoляє викрaдaти кoнфідeнційні дaні й приxoвaнo стeжити зa мoбільним пристрoєм.
Дoслідники з кібербезпеки компанії Cyfirma виявили нове зловмисне програмне забезпечення, що викрадає конфіденційні дані із пристроїв Android, маскуючись під застосунок Telegram Premium. Относительно це повідомив Forbes.
Відповідно впредь до звіту Cyfirm, шкідливе програмне забезпечення розповсюджується з підробленого сайту розміщеного возьми GitHub.io, що мімікрує під онлайнмагазин застосунків RuStore, популярний в Російській Федерації.
Сайт підробленого фішингового магазину програм надає дропер (завантажувач — ред.) для того встановлення зловмисного програмного забезпечення FireScam, замаскованого під програму Telegram Premium.
Зловмисне програмне забезпечення передає конфіденційні дані, зокрема сповіщення, повідомлення та інші дані програми, до самого кінцевої точки бази даних Firebase у реальному часі.
Потім FireScam відстежує дії пристрою, включаючи зміни стану екрана, транзакції електронної комерції, активність грудь обміну та залучення користувачів. Сповіщення також фіксуються різними програмами, включно з системними програмами.
«FireScam є прикладом передової тактики, що використовується сучасним шкідливим програмним забезпеченням к уникнення виявлення, крадіжки даних і підтримки постійного контролю надо зламаними пристроями», — йдеться у звіті.
Дослідники заявили, що безграмотный слід покладатися в те, що зловмисники малограмотный почнуть розповсюджувати шкідливе ПЗ притворство межами Росії, адже російські кібератаки зазвичай поширюються после кордоном.
«Використовуючи популярність застосунків интересах обміну повідомленнями та інших свободно використовуваних застосунків, FireScam становить значну загрозу к окремих осіб і організацій у всьому світі», — сказано у звіті.
Користувачам Android порекомендували виявляти обережність ранее тим, як відкривати файли з ненадійних джерел альбо натискати незнайомі посилання, використовувати надійне антивірусне програмне забезпечення, оновлювати конец програмне забезпечення та зберігатипильність відносно фішингових атак з застосуваннм прийомів соціальної інженерії.