Специалисты ESET обнаружили новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в популярном мессенджере Telegram. Об этом сообщил сайт антивирусной компании.
HeroRat — RAT-троян (Remote Administration Tool) для удаленного управления зараженными устройствами.
Его распространяют через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Троян маскируют под приложения, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях.
В Google Play вируса не обнаружили. Большинство заражений гаджетов зафиксировали в Иране.
Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем говорится, что программа не может работать на устройстве и будет удалена. После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.
Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки.
