Пользователи Android стали жертвами нового вируса FireScam, который маскируется под премиум-версию Telegram. Этот вредоносный софт крадет личные сообщения, конфиденциальную информацию и данные учетных записей.
Как работает FireScam?
Вирус действует в два этапа:
- На устройство загружается файл GetAppsRu.apk, замаскированный с помощью специальной программы DexGuard.
- Затем устанавливается основной вредоносный модуль под названием Telegram Premium.apk, который получает доступ к персональным данным.
Программа демонстрирует неработающий экран входа в Telegram, в то время как данные пользователя передаются злоумышленникам через WebSocket и Firebase Realtime Database.
Что получают мошенники?
Похищенная информация включает:
- личные сообщения;
- конфиденциальные данные;
- информацию из буфера обмена;
- доступ к учетным записям.
Как избежать угрозы?
Киберэксперты советуют устанавливать приложения только из официальных источников, таких как Google Play. Также рекомендуется регулярно проверять установленные приложения на подозрительную активность и проверять предоставленные им разрешения.
