Dipol FM | 105,6 fm

Мошенники распространяют вредоносное ПО, маскирующееся под Telegram Premium

Эксперты выявили вирус FireScam, крадущий данные пользователей Android.

Специалисты компании Cyfirma обнаружили вредоносное программное обеспечение под названием FireScam, основная цель которого — кража данных с Android-устройств. Маскируясь под приложение Telegram Premium, этот вирус распространяется через фальшивую страницу на GitHub, имитирующую известный отечественный магазин приложений RuStore.

По данным экспертов, поддельная страница предлагает загрузить файл «GetAppsRu.apk», который защищён от обнаружения стандартными средствами Android. После установки программа получает доступ к списку приложений, памяти устройства, а также возможности загружать дополнительные пакеты. Одним из таких компонентов является приложение «Telegram_Premium.apk», которое запрашивает доступ к уведомлениям, буферу обмена, SMS-сообщениям и другим конфиденциальным данным.

Далее вредоносное ПО отправляет собранную информацию на удалённые серверы с использованием базы Firebase Realtime Database. Программа поддерживает постоянное подключение к серверу злоумышленников, что позволяет выполнять команды на устройстве жертвы, такие как настройка слежения, загрузка дополнительных вредоносных файлов и перехват данных о платежах.

Как защититься от угрозы?

Эксперты призывают соблюдать основы кибергигиены. По словам Антона Немкина, члена комитета Госдумы по информационной политике, важно избегать загрузки приложений из ненадёжных источников, а также пользоваться только официальными магазинами приложений. Он напомнил о необходимости осторожности при открытии файлов из неизвестных источников и использовании антивирусных решений.

«Современные антивирусы способны не только выявлять угрозы, но и предотвращать заражение, блокируя подозрительные действия. Регулярное обновление антивирусных баз и операционной системы также важно для защиты от новых угроз», — подчеркнул Немкин.

Особое внимание парламентарий уделил осведомлённости пользователей. Злоумышленники всё чаще прибегают к методам социального инжиниринга, фишинговым письмам и поддельным сайтам. Пользователям рекомендовано критически оценивать запросы на предоставление личной информации и обучаться основам кибербезопасности, чтобы своевременно выявлять угрозы и минимизировать риски.

Фото: Нейросеть

(0)
  • Комментарии
Загрузка комментариев...
Неудобно на сайте? Читайте самое интересное в Telegram и самое полезное в Vk.
Последние новости
В Тюмени презентовали сборник, авторами которого стали директора школ и детских садов
В Тюмени презентовали сборник, авторами которого стали директора школ и детских садов
Работа над ним продолжалась около двух лет.
#сборник
#Андрей Артюхов
#Единая Россия
#методичка
#преподаватели
#новости Тюмени
#тк
Тюменцы передают личное оружие участникам спецоперации
Тюменцы передают личное оружие участникам спецоперации
Процедура передачи максимально упрощена для граждан.
#оружие
#Росгвардия
#передача
#СВО
#вооружение
#новости Тюмени
#тк
Афиша на 25-26 января: тайны тюменских курантов, фестиваль косплея и День студента
Афиша на 25-26 января: тайны тюменских курантов, фестиваль косплея и День студента
Топ самых ярких событий грядущих выходных.
#новости Тюмени
#Афиша
#тк
#выходные
Четверо из десяти работающих тюменцев получили премии по итогам года
Четверо из десяти работающих тюменцев получили премии по итогам года
Так работодатели стараются мотивировать сотрудников в условиях кадрового дефицита.
#премия
#опрос
#деньги
#заработная плата
#новости Тюмени
#работа
#тк
Александр Моор обратился к молодежи: Следуйте за своей мечтой!
Александр Моор обратился к молодежи: Следуйте за своей мечтой!
В преддверии праздника губернатор встретился со студентами тюменских вузов и ссузов.
#губернатор
#Александр Моор
#студенты
#студсовет
#молодежь
#праздник
#новости Тюмени
#тк