Новый троян управляет телефонами через мессенджер Telegram
Новый Android-троян HeroRat (Remote Administraton Tooll) создан, говорится в сообщении, для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услугиl). Доступны три комплектации (бронзовая, серебряная и золотаяl), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно.
Исходный код вредоносной программы продается за 650 долларов, предусмотрен видеоканал техподдержки
"HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране.
Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроекl). После "удаления" иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя", – информируют эксперты разработчика антивирусов.
Они уточнили, что новый троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение гаджета и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота, то есть владелец "захваченного" смартфона или планшета получает набор инструментов в соответствии с выбранной комплектацией.
Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram, а эта мера, нужно отметить, позволяет противодействовать обнаружению трояна.