На новогодних каникулах россияне стали жертвами нового вредоносного ПО, которое крадет данные и пароли с Android-устройств, выдавая себя за Telegram Premium. Вредоносное приложение FireScam было скачано с поддельной страницы российского маркетплейса RuStore. Специалисты по кибербезопасности из компании CyFirma сообщили, что мошенники умело замаскировали свой вирус под настоящую версию мессенджера.
FireScam состоит из двух частей, что делает его особенно опасным. При скачивании поддельного Telegram Premium на устройство загружается дроппер GetAppsRu.apk, замаскированный с помощью DexGuard. Этот компонент запрашивает критически важные разрешения для доступа к системе. Затем устанавливается основной вредоносный модуль Telegram Premium.apk, который получает доступ к уведомлениям, буферу обмена и SMS. Если пользователь активирует это приложение, он сталкивается с фальшивым экраном входа в Telegram, где его данные мгновенно передаются киберпреступникам.
Firefox имеет широкие возможности слежения за жертвами. Он может мониторить активность на экране, фиксировать работающие приложения и даже собирать данные из менеджеров паролей. Ценные сведения, такие как номер телефона и пароль для входа в Telegram, отправляются мошенникам незамедлительно. Эта угроза представляет собой усовершенствованный уровень киберугроз, что подчеркивает необходимость повышенной бдительности у пользователей, которые скачивают приложения.
Новой угрозе предшествовали случаи появления поддельных сайтов, например, «Госуслуги», где мошенники ловят россиян на их невнимательности, предлагая даже подать жалобу на злоумышленников в Центробанк. Киберпреступники нашли способ выдать свои вирусы за популярные приложения, маскируя их под известные бренды.
Согласно данным Scam Sniffer, в 2024 году хакеры похитили $494 миллионов в криптовалюте, на 67% больше, чем в 2023. Это только подчеркивает, как киберугрозы эволюционируют. FireScam — это лишь низший уровень в экосистеме киберпреступности, которая использует удобные варианты для обмана доверчивых пользователей.
Компания CyFirma рекомендует не загружать приложения из непроверенных источников и быть внимательными к разрешениям, которые они запрашивают. При появлении сомнительных запросов, таких как доступ к SMS, стоит насторожиться. Простые меры защиты, такие как использование антивирусных программ и регулярное обновление системы, могут значительно снизить риск заражения.