| Завлекая пользователей биткоинами.
Компания по разработке антивирусов ESEТ сообщила о новом вирусе HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.
"Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией", - пояснили в компании.
Вирус ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры.
"Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране", - рассказали в пресс-службе ESEТ.
Когда пользователь устанавливает и запускает вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. После "удаления" иконка приложения исчезает, а троян продолжает работу в тайне от пользователя.
Источник
| 
