В России новое вредоносное ПО маскируется под Telegram Premium

Специалисты ИБ-компании Cyfirma обнаружили вредоносное программное обеспечение FireScam, которое крадёт персональные данные пользователей Android-устройств. Известно, что оно выдает себя за Telegram Premium.

Эксперты компании утверждают, что вредоносная страница, имитирующая RuStore, загружает на устройства пользователей приложение с названием GetAppsRu.apk, которое было защищено от обнаружения средствами защиты Android.

После установки программа получала все необходимые разрешения для сканирования установленных приложений и доступа к памяти устройства. Также она получала разрешение на загрузку дополнительных файлов.

Затем программа устанавливала основной вредоносный файл Telegram_Premium.apk, который запрашивал доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS-сообщений и другим данным.

В процессе работы приложение FireScam устанавливает соединение с базой данных Firebase Realtime Database, куда отправляется украденная информация.

Также приложение поддерживает постоянное соединение с удалённым сервером, что позволяет злоумышленникам выполнять различные действия на устройстве жертвы. Это может включать в себя запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного программного обеспечения.

Кроме того, приложение отслеживает активность на экране устройства и может перехватывать данные, связанные с платежами.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин заявил, что защита от вредоносного ПО, направленного на кражу личных данных, должна начинаться с соблюдения простых правил кибергигиены.

«Прежде всего, пользователям важно избегать загрузки программного обеспечения из ненадёжных источников и посещения подозрительных сайтов. Злоумышленники часто маскируют вредоносное ПО под легитимные приложения, поэтому необходимо скачивать программы только с официальных сайтов разработчиков или проверенных площадок. Также стоит проявлять осторожность при открытии файлов, полученных по электронной почте или через мессенджеры, особенно если отправитель неизвестен», – цитирует политика его пресс-служба.

Применение надёжного антивирусного ПО – ещё один важный аспект безопасности, подчеркнул Антон Немкин.

«Современные антивирусы способны не только обнаруживать и удалять вредоносное ПО, но и предотвращать его проникновение, блокируя подозрительные действия. Важно регулярно обновлять антивирусные базы, чтобы система могла эффективно противостоять новым угрозам. Кроме того, рекомендую включить функции защитного брандмауэра, которые ограничивают доступ потенциально вредоносных программ к сети. Обновление операционной системы и приложений также играет важную роль: устаревшее ПО часто содержит уязвимости, которые злоумышленники используют для атаки. Производители регулярно выпускают обновления, исправляющие эти уязвимости, поэтому автоматическое обновление должно быть включено всегда, когда это возможно», – отметил депутат.

Знание и обучение пользователей – важнейший инструмент для защиты от атак, резюмировал эксперт.