- Регистрация
- 16.07.12
- Сообщения
- 3,579
https://securenews.ru/trojan-manages-the-device-through-telegram/
ESET обнаружила новый троян на Android под названием HeroRat
Как он работает?
HeroRat ищет своих жертв через неофициальные магазины Android-приложений, различные мессенджеры и социальные сети. Вирус маскируется под приложения, которые обещают пользователю награду в виде криптовалюты, бесплатного мобильного интернета и т.д.
При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена. После якобы удаления, иконка с изображением приложения исчезает, однако троян скрытно продолжает существовать на устройстве.
Для управления зараженными устройствами используется бот в Телеграм с определенным количеством команд. Так, HeroRat позволяет:
отправлять сообщения,
красть контакты,
совершать вызовы,
скрытно подслушивать жертву,
делать скриншоты,
определять местоположение устройства,
изменять настройки пользователя.
Антивирусные продукты ESET определяют новый троян как Android/Spy.Agent.AMS или Android/Agent.AQO.
ESET обнаружила новый троян на Android под названием HeroRat
Как он работает?
HeroRat ищет своих жертв через неофициальные магазины Android-приложений, различные мессенджеры и социальные сети. Вирус маскируется под приложения, которые обещают пользователю награду в виде криптовалюты, бесплатного мобильного интернета и т.д.
При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена. После якобы удаления, иконка с изображением приложения исчезает, однако троян скрытно продолжает существовать на устройстве.
Для управления зараженными устройствами используется бот в Телеграм с определенным количеством команд. Так, HeroRat позволяет:
отправлять сообщения,
красть контакты,
совершать вызовы,
скрытно подслушивать жертву,
делать скриншоты,
определять местоположение устройства,
изменять настройки пользователя.
Антивирусные продукты ESET определяют новый троян как Android/Spy.Agent.AMS или Android/Agent.AQO.
