Эксперты предупреждают: FireScam обходит защиту Android через поддельный RuStore

Эксперты предупреждают: FireScam обходит защиту Android через поддельный RuStore

Специалисты по кибербезопасности из компании Cyfirma обнаружили новое вредоносное программное обеспечение FireScam, которое представляет серьезную опасность для пользователей устройств на базе Android, сообщает BleepingComputer.

FireScam распространяется через поддельную страницу на платформе GitHub, которая маскируется под официальный российский магазин приложений RuStore. При установке на устройство жертвы загружается специальный файл-дроппер GetAppsRu.apk, который способен обходить стандартные защитные механизмы операционной системы Android.

После успешного внедрения FireScam маскируется под премиум-версию популярного мессенджера Telegram. При первом запуске программа запрашивает авторизационные данные пользователя, которые затем передаются злоумышленникам. Вредоносное ПО получает широкие права доступа к системным уведомлениям, SMS-сообщениям и буферу обмена устройства.

Особую опасность представляет способность FireScam устанавливать постоянное соединение с удаленным сервером через базу данных Firebase Realtime Database. Это позволяет злоумышленникам не только похищать конфиденциальную информацию, но и устанавливать дополнительное вредоносное ПО, а также отслеживать все финансовые операции пользователя.

Поделиться с друзьями
Science XXI