Эксперты выявили вирус FireScam, крадущий данные пользователей Android.
Специалисты компании Cyfirma обнаружили вредоносное программное обеспечение под названием FireScam, основная цель которого — кража данных с Android-устройств. Маскируясь под приложение Telegram Premium, этот вирус распространяется через фальшивую страницу на GitHub, имитирующую известный отечественный магазин приложений RuStore.
По данным экспертов, поддельная страница предлагает загрузить файл «GetAppsRu.apk», который защищён от обнаружения стандартными средствами Android. После установки программа получает доступ к списку приложений, памяти устройства, а также возможности загружать дополнительные пакеты. Одним из таких компонентов является приложение «Telegram_Premium.apk», которое запрашивает доступ к уведомлениям, буферу обмена, SMS-сообщениям и другим конфиденциальным данным.
Далее вредоносное ПО отправляет собранную информацию на удалённые серверы с использованием базы Firebase Realtime Database. Программа поддерживает постоянное подключение к серверу злоумышленников, что позволяет выполнять команды на устройстве жертвы, такие как настройка слежения, загрузка дополнительных вредоносных файлов и перехват данных о платежах.
Как защититься от угрозы?
Эксперты призывают соблюдать основы кибергигиены. По словам Антона Немкина, члена комитета Госдумы по информационной политике, важно избегать загрузки приложений из ненадёжных источников, а также пользоваться только официальными магазинами приложений. Он напомнил о необходимости осторожности при открытии файлов из неизвестных источников и использовании антивирусных решений.
«Современные антивирусы способны не только выявлять угрозы, но и предотвращать заражение, блокируя подозрительные действия. Регулярное обновление антивирусных баз и операционной системы также важно для защиты от новых угроз», — подчеркнул Немкин.
Особое внимание парламентарий уделил осведомлённости пользователей. Злоумышленники всё чаще прибегают к методам социального инжиниринга, фишинговым письмам и поддельным сайтам. Пользователям рекомендовано критически оценивать запросы на предоставление личной информации и обучаться основам кибербезопасности, чтобы своевременно выявлять угрозы и минимизировать риски.
Фото: Нейросеть
