( 💯 апвот) Telegram и вирусы...
Антивирусная компания ESET обнаружили новый Android-троян под названием HeroRat, который управляет зараженными устройствами и ворует данные с помощью бота в Telegram.
HeroRat (Remote Administration Tool) вирус для удаленного управления скомпрометированными устройствами.
Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (золото, серебро, бронза), которые различаются набором функций и ценой – 100, 50, 25 долларов соответственно. Исходный код тояна продается за 650 долларов. Предусмотрен видеоканал техподдержки.
По старой, доброй традиции, атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. Большинство заражений зафиксировано в Иране.
Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.