Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Вредоносное ПО FireScam притворяется приложением Telegram

09/01/25

telehack2-1

Специалисты по кибербезопасности выявили новое вредоносное ПО FireScam, подделывающиеся под улучшенную версию Telegram для Android. Исследователи CyFirma установили, что вирус специализируется на хищении учетных данных и личной информации пользователей, пишет Securitylab.

Злоумышленники распространяют вредоносное ПО через поддельную страницу на GitHub, подражающий российскоме магазину приложений RuStore. RuStore, запущенный VK в мае 2022 года как отечественная альтернатива Google Play и App Store, является официальной платформой для распространения мобильных приложений в России.

Механизм работы FireScam состоит из двух этапов. Сначала загружается дроппер GetAppsRu.apk, спрятанный с помощью DexGuard. Он запрашивает критические разрешения для доступа к системе. Затем устанавливается основной вредоносный модуль Telegram Premium.apk, который получает доступ к уведомлениям, буферу обмена и SMS.

После активации FireScam демонстрирует фальшивый экран входа в Telegram для кражи учетных данных. Вредонос использует Firebase Realtime Database для мгновенной передачи похищенной информации и отслеживания устройства по уникальным идентификаторам. WebSocket-соединение с командным сервером Firebase позволяет получать команды в реальном времени.

Вредоносная программа обладает широкими возможностями слежения: мониторит активность экрана, работающие приложения, финансовые операции, перехватывает вводимые данные и содержимое буфера обмена. Особое внимание уделяется краже данных из менеджеров паролей.

Учитывая высокую техническую сложность FireScam и его продвинутые методы маскировки, эксперты CyFirma настоятельно рекомендуют пользователям загружать приложения только из официальных источников и проявлять бдительность при переходе по внешним ссылкам.

Темы:TelegramAndroidУгрозыфальшивые приложениямагазины приложений
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...