Мошенники запустили вредоносное ПО FireScam, маскирующееся под Telegram Premium

На новогодних каникулах россияне стали жертвами нового вредоносного вируса, известного как FireScam, который крадет данные и пароли с Android-устройств, выдавая себя за приложение Telegram Premium. Вредоносное ПО было загружено пользователями с поддельной страницы российского маркетплейса RuStore, что дополнительно подчеркивает опасности, связанные с загрузкой приложений из непроверенных источников.

Специалисты по кибербезопасности из компании CyFirma выявили данную угрозу и отметили, что злоумышленники значительно улучшили маскировку своего вируса под оригинальное приложение. FireScam состоит из двух частей: дроппер GetAppsRu.apk и основной модуль Telegram Premium.apk. Даже если пользователь не активирует поддельное приложение, вредоносное ПО начинает действовать сразу после загрузки, запрашивая доступ к критическим разрешениям устройства.

После активации, приложение демонстрирует фальшивый экран входа в Telegram, позволяя киберпреступникам украсть учетные данные пользователя. FireScam обладает также способностью отслеживать активность на экране, фиксировать финансовые транзакции и получать доступ к буферу обмена. Вся собранная информация немедленно отправляется на сервер злоумышленников.

Сложно не заметить, что FireScam представляет собой серьезную угрозу для пользователей, использующих Android-устройства. В CyFirma настоятельно рекомендуют максимально осторожно подходить к скачиванию приложений и проверять их источники на подлинность.

Подобные мошеннические схемы подчеркивают важность бдительности среди пользователей, особенно с учетом недавних случаев киберпреступлений в России, когда задействовались поддельные сайты государственных служб.

]]>