RSS канал
Профессионалы компании ESET поведали об обнаружении нового вируса. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Авторы предлагают три комплектации (25, 50 и 100 долларов), которые отличаются набором общедоступных возможностей.
Невзирая на то, что исходный код вредоноса доступен бесплатно, один из его способов продается на Telegram-канале по трехзначной цене зависимо от функционала.
Вредоносная программа проникает в девайсы через мессенджеры, соцсети, магазины приложений и маскируется под ПО, обещающее пользователю накрутить фолловеров, бесплатный интернет, биткоины. В первую очередь такие ПО предлагают бесплатный мобильный интернет либо накрутку фолловеров в социальных сетях. В Google Play его нет. Интересно, что большее количество заражений отмечено в Иране.
После того, как хакерский софт устанавливается, на экране сразу появляется особое окно, которое предлагает удалить программу, якобы неспособную работать на платформе данного девайса. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). Иконка программы пропадает, а троян остается.
Как отмечают в компании, использование протокола Telegram для передачи команд и кражи данных дает возможность противодействовать обнаружению трояна.
Троян способен менять настройки устройства, определять его положение, воровать контакты, посылать сообщения, записывать аудио, делать скриншоты и даже исполнять вызовы. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной сборкой.