Остерегайся FireScam: как поддельный Telegram ворует данные пользователей Android?

06.01.2025

Злоумышленники маскируют вредоносное ПО под Telegram Premium, используя поддельные сайты RuStore. Как защититься от новой угрозы?

Новая вредоносная программа под названием FireScam нацелена на пользователей Android, обманывая их с помощью поддельной премиум-версии Telegram. Распространение идет через фальшивые сайты, размещённые на GitHub, которые внешне копируют популярный российский магазин приложений RuStore.

RuStore, запущенный в 2022 году как альтернатива Google Play и App Store, оказался удобной платформой для злоумышленников. Они подменяют привычный интерфейс магазина, предлагая загрузить заражённый файл под названием GetAppsRu.apk.

Как работает FireScam?

После скачивания GetAppsRu.apk программа маскируется с помощью DexGuard, чтобы избежать обнаружения антивирусами. Она запрашивает доступ к данным устройства, включая список установленных приложений и хранилище файлов. Затем файл скачивает и запускает основное вредоносное ПО — Telegram Premium.apk.

Этот «премиум» запрашивает широкий спектр разрешений:

  • доступ к уведомлениям, SMS и звонкам;
  • контроль буфера обмена;
  • мониторинг активных приложений и экрана.

Когда пользователь вводит данные в поддельную форму входа Telegram, они мгновенно отправляются в базу Firebase Realtime. Утечка информации не ограничивается только учетными данными: FireScam фиксирует любые действия на устройстве, включая финансовые транзакции, пароли и данные автозаполнения.

Угрозы в реальном времени

FireScam использует постоянное соединение через WebSocket, позволяя злоумышленникам управлять заражённым устройством:

  • загружать новые вредоносные файлы;
  • собирать данные по запросу;
  • настраивать параметры наблюдения.

Программа также следит за продолжительностью активности на экране и записывает действия пользователя, если они длятся более секунды.

Как защититься?

Эксперты Cyfirma предупреждают: FireScam — это сложное и продуманное вредоносное ПО, использующее современные методы маскировки. Чтобы избежать заражения:

  1. Скачивайте приложения только с проверенных официальных платформ.
  2. Избегайте фишинговых сайтов и подозрительных ссылок.
  3. Не предоставляйте приложениям лишние разрешения.
  4. Установите надежное антивирусное ПО.

FireScam ещё раз доказывает, что злоумышленники не упустят шанс воспользоваться доверчивостью пользователей и локальными платформами. Оставайтесь внимательными и не рискуйте безопасностью своих данных.

Теги: