Новый троян управляет зараженными устройствами через Telegram

Новый троян управляет зараженными устройствами через Telegram

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредонос в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране.

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WhatsApp ограничивает пересылку сообщений для борьбы с дезинформацией

Пользователи WhatsApp не раз сталкивались с дезинформацией самой разной формы, которая обычно распространялась путем многократной пересылки одного и того же сообщения. Теперь разработчики мессенджера решили устранить эту проблему, для этого был реализован механизм, который ограничивает пересылку одного сообщения до пяти раз.

Соответствующие правила уже были протестированы на пользователях из Индии — там эта функция появилась еще шесть месяцев назад. Пойти на такой шаг владельцев мессенджера заставили обвинения в постоянно распространяемой фейковой информации.

До введения этих ограничительных мер пользователи могли пересылать одно сообщение до 20 раз. Представители WhatsApp уточнили, что новые правила вводятся после того, как они были тщательно протестированы в шестимесячный период.

«Введенный лимит значительно сокращает число пересылаемых сообщений по всему миру. Это поможет WhatsApp стать более приватным мессенджером. Мы будем продолжать прислушиваться к нашим пользователям, чтобы сделать сервис еще лучше и безопаснее», — цитирует «Би-би-си» одного из представителей мессенджера.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru