Троян HeroRat контролирует зараженные устройства при помощи бота Telegram
Более того, для клиентов доступен видеоканал техподдержки.
Специалисты поведали, что троянский вирус способен управлять зараженным Android-устройством через бот в мессенджере Telegram. Был ли этот вариант создан на базе утекшего исходного кода, либо это его исходный код был размещен в открытом доступе, неизвестно, пишет Стефанко.
Эта вредоносная программа может проникать в ПО девайсов через соцсети, магазины приложений, мессенджеры, с последующей маскировкой под ПО, которым обещается пользователю накрутить бесплатный интернет, фанатов либо биткоины. Вирус пока не удалось выявить в Google Play. Например, бесплатные биткоины, пакет мобильного интернета либо накрутку фолловеров в инстаграме.
После установки зараженного приложения пользователю предлагается принять соглашение, а время от времени предоставить доступ к данным. В нем сообщается, что программа не может работать на этом устройстве и будет удалена. Однако, невзирая на то, что иконка приложения пропадёт, троян останется и будет скрытно управлять гаджетом.
Больше всего зараженных устройств зафиксировано в Иране. По сути в этот момент на стороне нападающих будет зарегистрировано новое зараженное устройство.
Для управления уже атакованными устройствами, хакеры пользуются ботом Telegram, позволяющим читать переписку, исполнять звонки, делать скриншоты, а так же воровать контакты, менять настройки и определять положение. Для управления зараженными устройствами с помощью вируса злоумышленники используют Telegram-бот. «Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной комплектацией», — говорится в заявлении. Операторы HeroRat управляют зараженными устройствами через Telegram при помощи бота.
