Последние новости

Онколог прокомментировал рост заболеваемости раком в России
Toyota решила возродить забытую, но полезную модель (фото)
Мэр французской деревни раздает жителям виагру
Родовое село Кадырова собрались переименовать в Ахмат-Юрт
У российских полицейских упал уровень жизни
Дрон снял террасные поля в Китае (видео)
Бывший президент Украины посоветовал Зеленскому меньше говорить
Bloomberg: собственный магазин приложений не спасет Huawei
У Samsung Galaxy S10 появится новый цвет
Новый скачок цен на бензин: есть ответ, почему он не за горами
Ученые сгенерировали самый громкий звук
РПЦ призвала не называть «резиденцией» строящийся комплекс
Sony пересматривает планы по ведению бизнеса
Видео на канале: БЛИЦ | Проблема с Wi-Fi на Samsung Galaxy Tab S5e
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | Meizu 16S — NFC, сканер в экране, Snap 855
Стали известны облик и дата показа Vivo Z5x
Видео на канале: ОБЗОР | Швейцарский кнопочный телефон Punkt MP02
Правительство предупредили о новом скачке цен на бензин
Супруги из Испании обнаружили у себя в квартире 80 тысяч пчел
Три медвежонка забрались в машину к парикмахеру (фото)
Саакашвили будет строить «успешную Украину» после возвращения
Во Франции объяснили отказ от приглашения Путина в Нормандию
Полярник рассказал о жизни и работе в Арктике и Антарктиде
DIGMA представила новые планшеты: DIGMA CITI 8588 и DIGMA OPTIMA 8027
За месяц в World of Warships: Legends зарегистрировалось более миллиона игроков
МТТ запускает сервис web-аналитики для бизнеса
В России начались продажи смартфона Alcatel 1S
Tele2 обнуляет стоимость входящих звонков в Крыму
Orange переключает промышленность на 5G
В Египте обнаружили руины древней крепости (фото)
Соловьев объяснил свои слова о противниках стройки храма
Больше новостей

Вскрыт новейший троян, ворочающий устройствами сквозь Telegram


Технологии
245
0
Антивирусная бражка ESET заявила об открытии новоиспеченного Android-трояна HeroRat, какой ворочает зараженными устройствами и крадет настоящие с поддержкой бота в...

Антивирусная бражка ESET заявила об открытии новоиспеченного Android-трояна HeroRat, какой ворочает зараженными устройствами и крадет настоящие с поддержкой бота в Telegram.
HeroRat – RAT-троян(Remote Administration Tool)для высланного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service(вредоносное ПО в качестве услуги). Доступны три комплектации(бронзовая, серебряная и золотая), какие отличаются комплектом функций и стоимостью – 25, 50 и 100 долларов соответственно. Отправной код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.
HeroRat разыскивает жертв сквозь приватные магазины Android-приложений, социальные сети и мессенджеры. Штурмующие маскируют троян под приложения, обещающиеся биткоины в гостинец, дармовой мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не вскрыто. Большинство заражений зафиксировано в Иране.
Когда пользователь введет и запустит вредоносное приложение, на экране возникнет всплывающее окно. В нем сообщается, что программа не может вкалывать на устройстве и будет выслана. В ESET следили манеры с извещениями на английском и персидском языках(в подвластности от языковых настроек). После «удаления» иконка приложения испарится, а троян продолжит работу скрытно от пользователя.
Вскрыт новейший троян, ворочающий устройствами сквозь Telegram


Операторы HeroRat ворочают зараженными устройствами сквозь Telegram с поддержкой бота. Троян позволяет перехватывать и отправлять извещения, красть контакты, совершать вызовы, вносить аудио, ладить скриншоты, определять месторасположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает комплект инструментов в соответствии с избранной комплектацией.
Передача команд и кража настоящих с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.
<- Взялись «живые» фото первого смартфона Motorola, оснащённого дисплея с «чёлкой»

0 комментариев