Telegram Group & Telegram Channel
Telegram Group » Russian Federation » Новый Век » Telegram Webview » Post 28533
Новый Век
Специалисты ИБ-компании Cyfirma выявили вредоносное ПО FireScam, целью которого является кража данных пользователей Android-устройств. Оно маскируется под приложение Telegram Premium и распространяется через страницу на GitHub, имитирующую отечественный магазин приложений RuStore.
По словам экспертов, имитирующая RuStore вредоносная страница загружала на устройства жертв приложение под названием «GetAppsRu.apk», защищенное от обнаружения средствами защиты Android.

После установки программа получала необходимые разрешения для сканирования установленных приложений и доступа к хранилищу устройства, а также разрешение на загрузку дополнительных пакетов. Далее программа устанавливала основной вредонос «Telegram_Premium.apk», который запрашивал доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS-сообщений и другим данным.
При этом приложение устанавливает связь с базой данных Firebase Realtime Database, куда передается похищенная информация. FireScam также поддерживает постоянное соединение с удаленным сервером, что позволяет злоумышленникам выполнять различные команды на устройстве жертвы, включая запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного ПО. Кроме того, приложение отслеживает активность на экране устройства и может перехватывать платежные данные.

Подпишись на «Новый век»
www.group-telegram.com/ru/Wek_ru.com/28533
619 views



group-telegram.com/Wek_ru/28533
Create:
Last Update:

Специалисты ИБ-компании Cyfirma выявили вредоносное ПО FireScam, целью которого является кража данных пользователей Android-устройств. Оно маскируется под приложение Telegram Premium и распространяется через страницу на GitHub, имитирующую отечественный магазин приложений RuStore.
По словам экспертов, имитирующая RuStore вредоносная страница загружала на устройства жертв приложение под названием «GetAppsRu.apk», защищенное от обнаружения средствами защиты Android.

После установки программа получала необходимые разрешения для сканирования установленных приложений и доступа к хранилищу устройства, а также разрешение на загрузку дополнительных пакетов. Далее программа устанавливала основной вредонос «Telegram_Premium.apk», который запрашивал доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS-сообщений и другим данным.
При этом приложение устанавливает связь с базой данных Firebase Realtime Database, куда передается похищенная информация. FireScam также поддерживает постоянное соединение с удаленным сервером, что позволяет злоумышленникам выполнять различные команды на устройстве жертвы, включая запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного ПО. Кроме того, приложение отслеживает активность на экране устройства и может перехватывать платежные данные.

Подпишись на «Новый век»

BY Новый Век


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/Wek_ru/28533

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. "For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital. He floated the idea of restricting the use of Telegram in Ukraine and Russia, a suggestion that was met with fierce opposition from users. Shortly after, Durov backed off the idea. In the past, it was noticed that through bulk SMSes, investors were induced to invest in or purchase the stocks of certain listed companies. The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns
from ru


Специалисты ИБ-компании Cyfirma выявили вредоносное ПО FireScam

 Новый Век TG
Webview: 28533
Новый Век.Telegram Webview
Новый Век Telegram TG Channel
Telegram Updated:
Telegram Новый Век
FROM American