Новая вредоносная программа под названием FireScam нацелена на пользователей Android, обманывая их с помощью поддельной премиум-версии Telegram. Распространение идет через фальшивые сайты, размещённые на GitHub, которые внешне копируют популярный российский магазин приложений RuStore.

RuStore, запущенный в 2022 году как альтернатива Google Play и App Store, оказался удобной платформой для злоумышленников. Они подменяют привычный интерфейс магазина, предлагая загрузить заражённый файл под названием GetAppsRu.apk.

Как работает FireScam?

После скачивания GetAppsRu.apk программа маскируется с помощью DexGuard, чтобы избежать обнаружения антивирусами. Она запрашивает доступ к данным устройства, включая список установленных приложений и хранилище файлов. Затем файл скачивает и запускает основное вредоносное ПО — Telegram Premium.apk.

Этот «премиум» запрашивает широкий спектр разрешений:

  • доступ к уведомлениям, SMS и звонкам;
  • контроль буфера обмена;
  • мониторинг активных приложений и экрана.

Когда пользователь вводит данные в поддельную форму входа Telegram, они мгновенно отправляются в базу Firebase Realtime. Утечка информации не ограничивается только учетными данными: FireScam фиксирует любые действия на устройстве, включая финансовые транзакции, пароли и данные автозаполнения.

Угрозы в реальном времени

FireScam использует постоянное соединение через WebSocket, позволяя злоумышленникам управлять заражённым устройством:

  • загружать новые вредоносные файлы;
  • собирать данные по запросу;
  • настраивать параметры наблюдения.

Программа также следит за продолжительностью активности на экране и записывает действия пользователя, если они длятся более секунды.

Как защититься?

Эксперты Cyfirma предупреждают: FireScam — это сложное и продуманное вредоносное ПО, использующее современные методы маскировки. Чтобы избежать заражения:

  1. Скачивайте приложения только с проверенных официальных платформ.
  2. Избегайте фишинговых сайтов и подозрительных ссылок.
  3. Не предоставляйте приложениям лишние разрешения.
  4. Установите надежное антивирусное ПО.

FireScam ещё раз доказывает, что злоумышленники не упустят шанс воспользоваться доверчивостью пользователей и локальными платформами. Оставайтесь внимательными и не рискуйте безопасностью своих данных.