26.06.2018 Новости, БезопасностьКомпания ESET сообщила о новом Android-троянце HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. Он представляет собой инструмент для удаленного управления скомпрометированными устройствами (Remote Administration Tool, RAT), и авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), с различным набором функций и ценой – 25, 50 и 100 долл. соответственно. Исходный код продается за 650 долл. Предусмотрен видеоканал техподдержки. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play этой угрозы не обнаружено. Большинство заражений зафиксировано в Иране. Когда пользователь устанавливает и запускает вредоносное приложение, на экране появлятся всплывающее окно, где сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезает, а троянец продолжает работу скрытно от пользователя. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троянец позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать ...
читать далее.
