Համացանցում տարածվում է «FireScam» վիրուսը, որը քողարկվում է որպես «Telegram» հավելված և գողանում «Android»-ի սեփականատերերի անձնական տվյալները։ Այս մասին գրում է «BleepingComputer»-ը, փոխանցում է Սպուտնիկ Արմենիան:
Վնասակար էջը նմանակում է «RuStore»-ն ու մարդկանց սարքերում ներբեռնում «GetAppsRu.apk» հավելվածը, որը պաշտպանված է, երբ հայտնաբերվում է Android-ի անվտանգության գործիքների կողմից:
Տեղադրվելուց հետո ծրագիրը ստանում է սարքում առկա հավելվածները սքանավորելու համար անհրաժեշտ թույլտվություն և հասանելիություն սարքի պահոցին, ինչպես նաև լրացուցիչ փաթեթներ ներբեռնելու թույլտվություն:
Հետագայում այն ներբեռնում է լրացուցիչ վնասակար «Telegram_Premium.apk» ծրագիրը, որը հասանելիություն է պահանջում ծանուցումների, SMS բովանդակությանն ու այլ տվյալների համար:
Գործարկման ժամանակ «FireScam»-ը «ներկայանում» է իբրև թե «Telegram»-ի էջ` տվյալները գողանալու համար: Հավելվածը նաև կապ է հաստատում «Firebase Realtime Database»-ի հետ, ուր և փոխանցում է գողացված տեղեկությունը։
«FireScam»-ը նաև մշտապես կապի մեջ է հեռավոր սերվերի հետ, ինչը թույլ է տալիս չարագործներին տարբեր քայլեր կատարել զոհի սարքի վրա` միացնելով տվյալների հայցումը, հետևել կարգավորումներին և լրացուցիչ վնասակար ծրագրեր ներբեռնել։ Բացի այդ, հավելվածը վերահսկում է սարքի էկրանին կատարվող ակտիվությունը և կարող է որսալ վճարումների տվյալները:
0Comments