В интернете появился опасный вирус FireScam, замаскированный под мобильное приложение мессенджера Telegram и крадущий персональные данные. Его распространяют злоумышленники с помощью поддельной страницы на GitHub, копирующей отечественный магазин цифрового контента RuStore. Вредонос поражает гаджеты с операционной системой Android.
При скачивании APK-дроппер обходит защиту смартфона, захватывает контроль над уведомлениями и СМС, получает доступ к содержимому буфера обмена, включая платежные данные. Владелец устройства ничего этого не замечает, поскольку вирус маскируется с помощью фальшивого модуля Telegram Premium, через который устанавливает постоянное соединение с удаленным сервером.
Всю полученную информацию вирус отправляет на этот сервер, откуда ее могут забрать злоумышленники. Кроме того, FireScam предоставляет его создателям возможность устанавливать на зараженном смартфоне любые дополнительные программы и запускать процедуры выполнения команд.
Эксперты расценили представляемую этим вирусом угрозу как сложную. Они настоятельно рекомендуют российским пользователям крайне тщательно подходить к выбору приложений для скачивания, проверяя подлинность и площадки их размещения, и самих приложений.
