Опасный
Telegram Premium: FireScam превращает
смартфоны в карманных
шпионов
Опасный Telegram Premium: FireScam превращает смартфоны в карманных шпионов
It-world
07 января, 10:42
Видите приложение• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись с гордым названием Telegram Premium? Кажется, что это шанс
получить что-то особенное. Но если речь о FireScam, то премиум-доступ получают
вовсе не вы, а хакеры. Этот вирус — не просто очередное вредоносное ПО, а
мастер-класс по тому, как из доверия сделать оружие.
© It-world
Как стало известно IT-World, FireScam распространяется через фальшивую
страницу RuStore, размещенную на GitHub. Вместо полезного приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись вы
загружаете дроппер GetAppsRu.apk. На этом этапе вирус скромно запрашивает
доступ к системе: разрешения на чтение данных, установку приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись и доступ к
хранилищу. А затем вступает в игру второй этап — Telegram_Premium.apk. Это
приложение• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись собирает все, что можно: уведомления, SMS, данные буфера обмена и
даже информацию о ваших транзакциях.
Особенность FireScam в том, что вам даже не нужно активно участвовать. Логин• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись в
поддельной форме Telegram? Неважно. Вредонос начнет шпионить сразу после
установки. Он отслеживает, что происходит на экране, фиксирует любые платежные
операции и копирует данные, которые вы набираете или вставляете. Все это
отправляется на сервер Firebase, где хакеры анализируют информацию и
используют ее для дальнейших действий.
Кроме того, FireScam дает злоумышленникам практически неограниченные
возможности. Постоянное соединение с сервером позволяет управлять вашим
устройством: загружать новые вредоносные модули, настраивать шпионаж, удаленно
выполнять команды. И все это скрыто за обфусцированным кодом, который делает
вирус почти невидимым для антивирусных программ• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Антивирусы
• Безопасность » Компьютерная безопасность » Антивирусы.
Банки предотвратили 30 млн мошеннических операций
Но если вы думаете, что проблема ограничивается только Android, посмотрите на
статистику криптомошенничества. По данным Scam Sniffer, в 2024 году хакеры
украли• Дела судебные » Дела уголовные » Кража, ограбление $494 млн в криптовалюте. Это на 67% больше, чем годом ранее. Самая
большая кража• Дела судебные » Дела уголовные » Кража, ограбление принесла мошенникам $55,4 млн, а большинство атак пришлись на
сеть Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum (85,3% всех убытков). В ход идут поддельные CAPTCHA, фальшивые
страницы и атаки через Google• Объект организация » Организации по алфавиту » Организации на Go » Google (компания) Ads и Twitter. В то же время, компания TRM
считает, что уже за первую половину 2024 года хакеры похитили• Дела судебные » Дела уголовные » Кража, ограбление криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта на
$1,38 млрд. Мошенники уже давно научились охотиться за «крупной рыбой», и
FireScam — лишь очередное доказательство их изобретательности.
Возвращаясь к FireScam, главный урок здесь — доверчивость пользователей.
Хакеры умело используют знакомые бренды, чтобы втереться в доверие. Поддельный
магазин RuStore — яркий пример того, как можно заставить пользователей
добровольно сдать свои данные.
Что делать, чтобы не стать жертвой? Прежде всего, не скачивайте приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись из
непроверенных источников. Проверяйте разрешения, которые запрашивает
программа. Если «Telegram Premium» вдруг хочет доступ к вашим SMS или платежам
— это должно вызвать вопросы. И не забывайте о базовых мерах защиты:
антивирус• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Антивирусы
• Безопасность » Компьютерная безопасность » Антивирусы, обновление системы, внимательность к ссылкам.
FireScam — это напоминание о том, что в цифровом мире доверие обходится
дорого. Чем меньше шансов вы дадите мошенникам, тем меньше вероятность, что
ваш смартфон станет их добычей. Берегите свои данные.
Личный счет
Google• Объект организация » Организации по алфавиту » Организации на Go » Google (компания)
