3 июля 2025

eur = 93.13 0.45 (0.49 %)

btc = 108 971.00$ 2 761.98 (2.60 %)

eth = 2 569.36$ 136.90 (5.63 %)

ton = 2.88$ 0.09 (3.28 %)

usd = 78.78 0.13 (0.16 %)

eur = 93.13 0.45 (0.49 %)

btc = 108 971.00$ 2 761.98 (2.60 %)

ESET обнаружила новый вирус, который крадёт данные при помощи Telegram

1 минута на чтение
ESET обнаружила новый вирус, который крадёт данные при помощи Telegram

Антивирусная компания ESEТ рассказала о новом трояне, который управляет зараженными устройствами и крадет данные при помощи бота в Telegram.

mes-1
Как рассказали в ESEТ, троян HeroRat маскируется под приложения, которые предлагают криптовалюту в подарок, накрутку в соцсетях и бесплатный выход в интернет. Вредоносная программа распространяется через неофициальные магазины Android-приложений и мессенджеры. В блоге компании добавляют, что в Google Play данной угрозы не обнаружено, а большинство пострадавших пользователей находится в Иране.

Принцип работы трояна схож с другими подобными вирусами. После того, как пользователь установит и запустит приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. После фейкового удаления HeroRat переходит в скрытый от пользователя режим.

1-1

С этого момента операторы трояна начинают управлять устройством с помощью бота в Telegram. В ESET отмечают, что вредоносный код может перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки:

2-1

Усложняет ситуацию то, что передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна различными файерволами.

Исходный код HeroRat хакеры продают за $650. Помимо этого, злоумышленники предлагают различные комплектации трояна, которые продаются от $25 до $100.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
5ab7bed6-6ee9-406d-9dff-3d476cc6baf1-изображение-0a6a9fde8-7dfd-421c-ae55-af59d97633d7-изображение-145118780-c667-4daa-8a90-2441736d2720-изображение-2

GigaChat Max: коротко о главном

Поколенческий портрет: чего хотят зумеры и миллениалы от работы

Полная версия 
5aa513fb-aac0-4637-9ad2-32d144bcbce0-изображение-0

GigaChat Max: коротко о главном

В сети обсуждают Сохама Пареха — разработчика, который четыре года обманывал IT-стартапы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 370
OTP Bank
Т-Банк
Газпромбанк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы