15 января, 2025 
adminGWP
Шкідливe прoгрaмнe зaбeзпeчeння дoзвoляє викрaдaти кoнфідeнційні дaні й приxoвaнo стeжити зa мoбільним пристрoєм.
Дoслідники з кібeрбeзпeки кoмпaнії Cyfirma виявили нoвe злoвмиснe прoгрaмнe зaбeзпeчeння, щo викрадає конфіденційні дані із пристроїв Android, маскуючись під застосунок Telegram Premium. Для це повідомив Forbes.
Відповідно после звіту Cyfirm, шкідливе програмне забезпечення розповсюджується з підробленого сайту розміщеного в GitHub.io, що мімікрує під онлайнмагазин застосунків RuStore, популярний в Російській Федерації.
Сайт підробленого фішингового магазину програм надає дропер (завантажувач — ред.) пользу кого встановлення зловмисного програмного забезпечення FireScam, замаскованого під програму Telegram Premium.
Зловмисне програмне забезпечення передає конфіденційні дані, зокрема сповіщення, повідомлення та інші дані програми, по кінцевої точки бази даних Firebase у реальному часі.
Потім FireScam відстежує дії пристрою, включаючи зміни стану екрана, транзакції електронної комерції, активність титьки обміну та залучення користувачів. Сповіщення також фіксуються різними програмами, включно з системними програмами.
«FireScam є прикладом передової тактики, що використовується сучасним шкідливим програмним забезпеченням для того уникнення виявлення, крадіжки даних і підтримки постійного контролю надо зламаними пристроями», — йдеться у звіті.
Дослідники заявили, що отнюдь не слід покладатися получи и распишись те, що зловмисники малограмотный почнуть розповсюджувати шкідливе ПЗ арабеск межами Росії, адже російські кібератаки зазвичай поширюються вслед за кордоном.
«Використовуючи популярність застосунків чтобы обміну повідомленнями та інших повсюду використовуваних застосунків, FireScam становить значну загрозу про окремих осіб і організацій у всьому світі», — сказано у звіті.
Користувачам Android порекомендували виявляти обережність пизда тим, як відкривати файли з ненадійних джерел ли натискати незнайомі посилання, використовувати надійне антивірусне програмне забезпечення, оновлювати весь век програмне забезпечення та зберігатипильність відносно фішингових атак з застосуваннм прийомів соціальної інженерії.
Опубликовано в рубрике