Пользователям Android грозит новый вирус, маскирующийся под Telegram

Эксперты в области информационной безопасности из компании Cyfirma обнаружили вредоносное программное обеспечение под названием FireScam, предназначенное для несанкционированного доступа к конфиденциальным данным пользователей устройств на базе операционной системы Android.

Зловредный код маскируется под официальное приложение Telegram Premium и распространяется через веб-страницу на GitHub, которая имитирует официальный магазин приложений RuStore. Об этом сообщает авторитетное издание BleepingComputer.

После инсталляции программа получает необходимые разрешения для проведения сканирования установленных приложений и доступа к хранилищу устройства. Также программа запрашивает разрешение на загрузку дополнительных пакетов.

Затем программа устанавливает основной вредоносный файл «Telegram_Premium_apk», который запрашивает доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS и другим данным.

При запуске FireScam, который имитирует работу популярного мессенджера, на экране появляется страница авторизации в Telegram. Цель — получить доступ к конфиденциальным данным.

Приложение также устанавливает соединение с базой данных Firebase Realtime Database. В эту базу отправляются похищенные данные.

Фото: Freepik.