Специалисты выявили вредоносное программное обеспечение FireScam, которое маскируется под приложение Telegram Premium и ворует данные пользователей Android-устройств.
Специалисты ИБ-компании Cyfirma выявили вредоносное ПО FireScam, целью которого является кража данных пользователей Android-устройств. Оно маскируется под приложение Telegram Premium и распространяется через страницу на GitHub, имитирующую отечественный магазин приложений RuStore.
По словам экспертов, имитирующая RuStore вредоносная страница загружала на устройства жертв приложение под названием «GetAppsRu.apk», защищенное от обнаружения средствами защиты Android.
После установки программа получала необходимые разрешения для сканирования установленных приложений и доступа к хранилищу устройства, а также разрешение на загрузку дополнительных пакетов. Далее программа устанавливала основной вредонос «Telegram_Premium.apk», который запрашивал доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS-сообщений и другим данным.
При этом приложение устанавливает связь с базой данных Firebase Realtime Database, куда передается похищенная информация. FireScam также поддерживает постоянное соединение с удаленным сервером, что позволяет злоумышленникам выполнять различные команды на устройстве жертвы, включая запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного ПО. Кроме того, приложение отслеживает активность на экране устройства и может перехватывать платежные данные.
Защита от вредоносного ПО, направленного на кражу личных данных, начинается с соблюдения базовых правил кибергигиены, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Прежде всего, пользователям важно избегать загрузки программного обеспечения из ненадежных источников и посещения подозрительных сайтов. Злоумышленники часто маскируют вредоносное ПО под легитимные приложения, поэтому необходимо скачивать программы только с официальных сайтов разработчиков или проверенных площадок. Также стоит проявлять осторожность при открытии файлов, полученных по электронной почте или через мессенджеры, особенно если отправитель неизвестен», — подчеркнул депутат.
Использование надежного антивирусного программного обеспечения является еще одним ключевым элементом защиты, добавил Немкин. «Современные антивирусы способны не только обнаруживать и удалять вредоносное ПО, но и предотвращать его проникновение, блокируя подозрительные действия. Важно регулярно обновлять антивирусные базы, чтобы система могла эффективно противостоять новым угрозам. Кроме того, рекомендую включить функции защитного брандмауэра, которые ограничивают доступ потенциально вредоносных программ к сети. Обновление операционной системы и приложений также играет важную роль: устаревшее ПО часто содержит уязвимости, которые злоумышленники используют для атаки. Производители регулярно выпускают обновления, исправляющие эти уязвимости, поэтому автоматическое обновление должно быть включено всегда, когда это возможно», — отметил он.
Наконец, осведомленность и образование пользователей — ключевой фактор в предотвращении атак. «Важно понимать, как действуют злоумышленники: они могут использовать фишинговые письма, поддельные сайты и социальную инженерию для получения личных данных. Пользователям следует быть критичными к неожиданным запросам предоставить конфиденциальную информацию и никогда не делиться паролями или другими личными данными через незащищенные каналы. Постоянное повышение уровня знаний в области кибербезопасности поможет своевременно распознавать угрозы и минимизировать риски», — заключил парламентарий.
