В сети распространяется вирус FireScam который маскируется под приложение Telegram и похищает личные данные владельцев Android. Об этом пишет BleepingComputer.
Вредоносная страница имитирует RuStore и загружает на устройства жертв приложение под названием "GetAppsRu.apk", защищенное от обнаружения средствами защиты Android.
После установки программа получает необходимые разрешения для сканирования установленных приложений и доступа к хранилищу устройства, а также разрешение на загрузку дополнительных пакетов.
Позже она скачивает дополнительную вредоносную программу "Telegram_Premium.apk" – она запрашивает доступ к отслеживанию уведомлений, буферу обмена, содержимому SMS и другим данным.
При запуске FireScam, показывает якобы страницу авторизации в Telegram для кражи данных. Также приложение устанавливает связь с базой данных Firebase Realtime Database, куда передается украденная информация.
FireScam также поддерживает постоянное соединение с удаленным сервером, что позволяет злоумышленникам выполнять различные команды на устройстве жертвы, включая запрос данных, настройку параметров слежения и загрузку дополнительного вредоносного ПО. Кроме того, приложение отслеживает активность на экране устройства и может перехватывать платежные данные.
