Про це повідомляє Channel for IT.
Читайте також: Хакери захопили контроль над супутниками та операторами зв'язку
HeroRat – це RAT-троян (Remote Administration Tool) для віддаленого управління скомпрометованими пристроями. Вірус шукає жертв через неофіційні магазини Android-додатків, соціальні мережі і месенджери. Хакери маскують троян під додатки, які обіцяють біткоїни в подарунок, безкоштовний мобільний інтернет або накрутку передплатників в соцмережах. У Google Play даної загрози не виявлено, а більшість заражень зафіксовано в Ірані.
Коли користувач встановить і запустить шкідливий додаток, на екрані з'явиться спливаюче вікно. У ньому повідомляється, що програма не може працювати на пристрої і буде видалена. В ESET виявили зразки з повідомленнями англійською та перською мовами (в залежності від мовних налаштувань). Після "видалення" іконка програми зникне, а троян продовжить роботу таємно від користувача.
Оператори HeroRat керують зараженими пристроями через Telegram за допомогою бота. Троян дозволяє перехоплювати і відправляти повідомлення, викрадати контакти, здійснювати виклики, записувати аудіо, робити скріншоти, визначати місце розташування пристрою і змінювати налаштування. Для управління функціями передбачені інтерактивні кнопки в інтерфейсі Telegram-бота – користувач отримує набір інструментів відповідно до обраної комплектації.
Читайте також: Небезпечний вірус: хакери знайшли спосіб обійти захист у Windows 10
Варто зазначити, що передача команд і крадіжка даних із заражених пристроїв реалізована в рамках протоколу Telegram – цей захід дозволяє протидіяти виявленню трояна.
Більше новин, що стосуються новин зі світу технологій, ґаджетів та штучного інтелекту, читайте у розділі Техно