Мошенники стали распространять вирус под видом Telegram Premium

Вредоносное программное обеспечение FireScam появилось в Сети. Мошенники маскируют его под приложение Telegram Premium. Вирус направлен на кражу данных с устройств на базе Android. Как предупредили "Известия", распространяется вредоносное ПО через страницу на GitHub, которая имитирует российский магазин RuStore.

Страница на GitHub загружает на устройства невидимое для средств защиты Android приложение GetAppsRu.apk, сообщили специалисты компании Cyfirma, которая специализируется на информационной безопасности.

После этого программа устанавливает основной вирус – Telegram_Premium.apk. При первом запуске FireScam открывает страницу авторизации в Telegram. Таким образом, данные из этого мессенджера преступники и похищают первыми.

В схеме, о которой рассказали специалисты Cyfirma, используется мобильный троянец, пояснил эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Калинин. По его словам, этот вирус может отправлять произвольные SMS и USSD-запросы по команде с сервера злоумышленников.

"Троянец способен показывать на зараженном смартфоне фишинговую страницу, которая может использоваться для кражи учетных данных от аккаунта в мессенджере", – предупредил Калинин.

Для того чтобы защититься от угроз, связанных с вирусом FireScam и фейками RuStore, специалисты рекомендуют не переходить по сомнительным ссылкам, полученным от неизвестных людей.

"Скачивайте приложения только из официальных магазинов приложений, а также оценивайте их поведение после установки", – сказал специалист отдела экспертизы PT Sandbox Positive Technologies Алексей Колесников.

Он пояснил, что приложение следует удалить, если оно требует "дополнительных неожиданных действий". К примеру, подозрение должен вызвать тот факт, если при загрузке предлагается установить стороннее ПО, даже с обещанием "бесплатного премиума". А в случае с RuStore на фейк может указывать отличное от rustore.ru написание в адресной строке браузера или иной интерфейс сайта.