Новый троян умеет контролировать устройства через Telegram
Трояном HeroRat активно используются возможности мессенджера Telegram для совершения краж данных, с последующим управлением уже зараженными Android - устройствами. Предоставили сведения эксперты из ESET.
Интересен и тот факт, что создателями вируса сдается HeroRat в аренду. Желающие владеть подобным вредоносным ПО, предлагают три версии - бронза, серебро и золото. Диапазон стоимости от 25 до 100 долл.. У желающих получить исходный код, разработчики потребуют 650 долл.. Цена включает в себя техническую поддержку, которая проводится посредством видеоканала.
Данная вредоносная программа может проникать в ПО девайсов через соцсети, магазины приложений, мессенджеры, с последующей маскировкой под ПО, которым обещается пользователю накрутить бесплатный интернет, подписчиков или биткоины. Наибольшее число атак отмечено на территории Ирана. Вирус пока не удалось выявить в Google Play.
После того, как хакерский софт устанавливается, на экране сразу появляется специальное окно, которое предлагает удалить программу, якобы неспособную функционировать на платформе данного девайса. Причем после успешной деинсталляции иконку не видно, но троян продолжает свои действия.
Для управления уже атакованными устройствами, хакеры пользуются ботом Telegram, позволяющим читать переписку, совершать звонки, делать скриншоты, а так же красть контакты, менять настройки и определять местоположение.
Интересен и тот факт, что создателями вируса сдается HeroRat в аренду. Желающие владеть подобным вредоносным ПО, предлагают три версии - бронза, серебро и золото. Диапазон стоимости от 25 до 100 долл.. У желающих получить исходный код, разработчики потребуют 650 долл.. Цена включает в себя техническую поддержку, которая проводится посредством видеоканала.
Данная вредоносная программа может проникать в ПО девайсов через соцсети, магазины приложений, мессенджеры, с последующей маскировкой под ПО, которым обещается пользователю накрутить бесплатный интернет, подписчиков или биткоины. Наибольшее число атак отмечено на территории Ирана. Вирус пока не удалось выявить в Google Play.
После того, как хакерский софт устанавливается, на экране сразу появляется специальное окно, которое предлагает удалить программу, якобы неспособную функционировать на платформе данного девайса. Причем после успешной деинсталляции иконку не видно, но троян продолжает свои действия.
Для управления уже атакованными устройствами, хакеры пользуются ботом Telegram, позволяющим читать переписку, совершать звонки, делать скриншоты, а так же красть контакты, менять настройки и определять местоположение.
