FireScam атакует смартфоны на Android, маскируясь под Telegram Premium

Екатерина Быстрова 06 Января 2025 - 17:57

...

FireScam атакует смартфоны на Android, маскируясь под Telegram Premium

Инфостилер FireScam, заточенный под атаки на Android-смартфоны, теперь прикидывается премиальной версией мессенджера Telegram. Задача операторов вредоноса — вытащить данные пользователя и получить удалённый доступ к мобильному устройству.

Интересно, что для распространения FireScam киберпреступники используют фишинговый сайт на платформе GitHub.io, который очень похож на магазин приложений RuStore.

«Троян маскируется под приложение “Telegram Premium“ и представляет по своей сути сложную киберугрозу. Вектор распространения — веб-ресурс, замаскированный под российский магазин приложений», — описывают компанию исследователи из Cyfirma.

Упомянутый фишинговый сайт — rustore-apk.github[.]io — пытается сбросить на смартфон жертвы APK-файл «GetAppsRu.apk». После установки дроппер выступает в качестве основного доставщика главного пейлоада.

Последний при этом отвечает за перехват конфиденциальных данных, среди которых есть, например, содержимое уведомлений, текстовых сообщений и другая информация из приложений. Все собранные сведения отправляются на ендпоинт Firebase Realtime Database.

Вредоносный загрузчик запрашивает ряд достаточно подозрительных разрешений на устройстве: возможность записи на стороннее хранилище, а также установка, удаление и обновление стороннего софта.

FireScam атакует Android 8 и более современные версии мобильной операционной системы.

«ENFORCE_UPDATE_OWNERSHIP, как известно, ограничивает возможность обновления приложения. С этим флагом лишь владелец софта может провести апдейт. Таким образом, вредонос, объявив себя владельцем, получает возможность контролировать процесс обновления программы», — отмечают специалисты.

FireScam применяет обфускацию и другие техники, затрудняющие анализ вредоносной программы. Попав в систему, инфостилер мониторит входящие сообщения, уведомления, транзакции, содержимое буфера обмена и активность пользователя.

Для перехвата учётных данных от Telegram-аккаунта троян через WebView отображает веб-страницу. Кроме того, FireScam может принимать команды от удалённого сервера.

На фишинговом домене эксперты также нашли другой вредоносный образец — CDEK, явно намекающий на маскировку под популярный сервис доставки.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 13:38

Корпорации «Группа Астра»

Группа Астра выпустит дебютные ЦФА на 500 млн рублей

«Группа Астра» выходит на рынок цифровых финансовых активов. Компания объявила о дебютном выпуске ЦФА на платформе А-Токен Альфа-Банка. Максимальный объём выпуска составит 500 млн рублей. Один ЦФА будет стоить 1 тыс. рублей, ставка — 14,5% годовых с ежемесячной выплатой купонного дохода.

Срок обращения — девять месяцев: с 15 мая 2026 года по 15 февраля 2027 года.

Сбор заявок пройдёт с 7 по 15 мая, распределение ЦФА запланировано на 15 мая. Купить активы смогут физические и юридические лица, в том числе неквалифицированные инвесторы. Если максимальный объём выпуска будет собран раньше, приём заявок прекратят.

Привлечённые средства компания планирует направить на текущую операционную деятельность. В «Группе Астра» объясняют выпуск желанием диверсифицировать источники финансирования.

Для компании это особенно актуально из-за сезонности бизнеса: основные денежные поступления приходятся на конец года, а расходы распределяются более равномерно.

Раньше для таких задач компания использовала краткосрочное банковское кредитование. Выход на рынок ЦФА позволит протестировать альтернативный инструмент привлечения средств.

В компании также указывают на низкую долговую нагрузку: по итогам 2025 года показатель чистый долг / LTM скорректированная EBITDA составлял 0,25x. Кроме того, у «Группы Астра» есть кредитные рейтинги AA(RU) от АКРА и ruAA от «Эксперт РА» со стабильным прогнозом.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!