Специалисты фирме «Доктор Веб» заприметили Android-троянца, коим вирусописатели управляют с применением протокола Telegram. данная вредная программа ворует секретную информацию так что изготавливает команды злоумышленников.
Троянец, получивший имя , воображает собой утилиту удаленного администрирования (Remote Administation Tool, либо же же RAT), которая распространяется под общим общим видом безвредных приложений так что штурмует иранских пользователей. Она множить монтироваться на смартфоны так что планшеты сколько программа с именованием « » («Insta Plus»), « » («Profile Checker») так что «Cleaner Pro».
При запуске троянец приглашает обладателю мобильного устройства проверить, насколько тот известен между иных юзеров Telegram, для чего просит показать личный идентификатор. дальше такого сколько жертва внедряет всякую информацию в надлежащую форму, указывает «количество посетителей» ее профиля. все-таки в реальности никакой испытания троянец перестать делать выполняет. Он едва-лишь генерирует случайное число, которое так что выдает за достоверный результат. данная опция призвана содрать подозрение с вредной программы так что создать воспоминание того, что она перестать делать воображает опасности. чрез кое-какое момент дальше пуска удаляет личный значок из перечня приложений в меню основного экрана устройства так что закрывает свое окно, стараясь утаить наличие в системе.
– традиционная программа-шпион, могущая удаленно исполнять команды злоумышленников. первостепенное различие этого вредного приложения от иных Android-троянцев заключается в том, что для его управления киберпреступники применяют протокол обмена сообщениями онлайн-мессенджера Telegram. Это первейший популярный вирусным аналитикам «Доктор Веб» троянец для ОС Android, в котором сбыта подобная функция.
После удаления значка программы копирует контакты из телефонной книги, входящие так что исходящие СМС-сообщения, а уж уж уж тоже знания об учетной записи гугл хозяина мобильного устройства. затем чего он предохраняет эти заданные в текстовые файлы в своем рабочем каталоге. кроме того, троянец изготавливает карточка при поддержки передней камеры, чтоб запечатлеть особа пользователя. дальше ищейка загружает сотворенную фотографию так что файлы с украденной информацией на управляющий сервер так что высылает Telegram-боту киберпреступников знак об успешном инфецировании устройства.
Ниже показаны примеры файлов, коие передает злоумышленникам.
После кражи секретной инфы еще подключается к боту так что ждет от него сообщений, в коих будут содержаться управляющие команды. Троянец множить приобретать надлежащие директивы:
call – исполнить телефонный звонок;
sendmsg – выслыть СМС;
getapps – передать на сервер информацию об поставленных приложениях;
getfiles – передать на сервер информацию обо любых доступных на устройстве файлах;
getloc – выслыть на сервер информацию о местоположении устройства;
upload – нагрузить на сервер указанный в команде файл, какой-либо хранится на устройстве;
removeA – услать с устройства указанный в команде файл;
removeB – услать группу файлов;
lstmsg – передать на сервер файл с информацией обо любых отправленных так что приобретенных СМС, подключая отель отправителей так что получателей, а уж уж уж тоже содержимое сообщений.
При исполнении всякой команды вредная программа сообщает об данном Telegram-бота вирусописателей.
Помимо сбора секретных заданных по команде киберпреступников независимо выслеживает кончено входящие так что исходящие СМС, а уж уж уж тоже координаты устройства. При поступлении либо же же отправке новеньких извещений так что изменении местоположения зараженного смартфона либо же же планшета троянец передает данную информацию Telegram-боту злоумышленников.
Специалисты фирме «Доктор Веб» предупреждают, что вирусописатели смертельно зачастую распространяют вредные приложения под общим общим видом безвредных программ. Для обороны от Android-троянцев надлежит ставить ПО едва от популярных разработчиков так что загружать его из достоверных источников, подобных сколько каталог гугл Play. кончено популярные версии троянца детектируются антивирусными продуктами Dr.Web для Android, таким образом для наших юзеров данный ищейка угрозе перестать делать представляет.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web