Специалисты компании ESET обнаружили новый троян, распространяемый под видом полезных приложений для Android.
Вредоносная программа, названная HeroRat, атакует жертв, скачавших поддельные приложения в неофициальных магазинах.
Злоумышленники заманивают пользователей обещаниями накрутить подписчиков в соцсетях или подарить определенную сумму в криптовалюте.
После запуска зараженного алгоритма программы выдают сообщение об ошибке и и инсценирует самоудаление. На самом деле алгоритм продолжает работу.
HeroRat берет захваченный гаджет под под полный контроль: перехватывает трафик мобильного устройства, крадет хранящуюся на нем информацию и самостоятельно меняет настройки. Киберпреступники могут удаленно управлять его действиями через бот в мессенджере Telegram.
Авторы трояна продают его всем желающим в трех комплектациях.
В зависимость от набора функций стоимость вредного алгоритма составит от 25 до 100 долларов.
Исходный код хакеры оценили в 650 долларов.
Специалисты по кибербезопасности рекомендуют Android-пользователям не взаимодействовать с неофициальными магазинами приложений.
По их данным, в Google Play данная угроза отсутствует.