Пользователи Android под угрозой: Вирус FireScam маскируется под Telegram Premium
ՀԱՆՐԱՀԱՅՏ ՄՈԼՈՐՈՒԹՅՈՒՆՆԵՐ
Специалисты в области кибербезопасности из компании Cyfirma обнаружили новое вредоносное ПО для Android под названием FireScam, которое крадет данные пользователей, притворяясь приложением Telegram Premium. Об этом сообщает портал BleepingComputer.
Как распространяется FireScam
FireScam распространяется через страницу на GitHub, которая имитирует российский магазин приложений RuStore. Пользователям предлагалось загрузить файл GetAppsRu.apk, который, благодаря встроенным механизмам маскировки, обходил стандартные средства защиты Android.
Механизм работы вируса
- Первоначальная загрузка: После установки FireScam запрашивает доступ к данным устройства, таким как список установленных приложений и хранилище файлов.
- Основное вредоносное ПО: FireScam загружает и устанавливает приложение Telegram_Premium.apk, которое:
- Запрашивает доступ к уведомлениям, буферу обмена и содержимому SMS.
- Перехватывает данные авторизации, отображая фальшивую страницу входа в Telegram.
- Передает похищенные данные на сервер Firebase Realtime Database.
- Дополнительные возможности: FireScam устанавливает постоянное соединение с удаленным сервером, позволяя злоумышленникам:
- Настраивать параметры слежения.
- Загружать дополнительные вредоносные файлы.
- Перехватывать данные с экрана устройства, включая платежные реквизиты.
Опасность для пользователей
FireScam обладает широким функционалом для кражи личной информации и позволяет злоумышленникам управлять зараженными устройствами. Это делает его особенно опасным для пользователей, которые часто совершают платежи или вводят конфиденциальные данные на своих смартфонах.
Как защититься
- Загружайте приложения только из официальных магазинов, таких как Google Play.
- Проверяйте отзывы и источники приложений перед их установкой.
- Установите антивирусные программы и регулярно обновляйте их базы данных.
- Ограничьте разрешения для приложений, если они запрашивают доступ к данным, не связанным с их основным функционалом.
Армения перед выбором: суверенитет или геополитический разворот
В офисах партии «Сильная Армения» прошли обыски: есть задержанные
Ваге Овеян разгромил соперника и стал чемпионом Европы по греко-римской борьбе
«Не можем доставить посылку»: IDBank предупреждает о поддельных сообщениях «от HayPost»
NYT: Иран восстановил доступ почти ко всем ракетным базам вдоль Ормузского пролива после ударов США
Bloomberg: Saudi Aramco планирует привлечь $10 млрд за счет продажи части активов
BBC: Звучит как угроза: Путин за месяц до выборов напомнил Армении об Украине
Песков: приглашение Путина Трампу посетить Москву всё еще в силе
Самое скандальное Евровидение десятилетия: музыка больше не вне политики
Сербия впервые провела военные учения с НАТО
Борьба против Армянской Апостольской Церкви уничтожает легитимность любой власти․ Арман Варданян
Ucom и SunChild продолжают реализацию совместных проектов ради зелёного будущего
Тень над Ереваном: Почему Баку уже празднует победу․ Сурен Суренянц
Здание семинарии было возвращено армянской епархии при поддержке Самвела Карапетяна: «Паст»
«Борьба против Армянской Апостольской Церкви уничтожит легитимность любой власти»: «Паст»
Чья кандидатура будет выдвинута на пост президента Союза армян России? «Паст»
Разница — как между небом и землёй: «Паст»
Армении придётся сделать выбор между ЕС и ЕАЭС: Андрей Климов
Что такое хантавирус и как он распространяется?
Армения создаст дипломатические офисы
Будущее армянских продуктов в Евросоюзе зависит от бюджета ЕАЭС?
Российские СМИ назвали главный минус от мягкого развода с Арменией
Великая Победа и великий подвиг армянского народа. Арман Варданян
Путин пообещал премьеру Словакии удовлетворить энергетические потребности страны
Айк Гаспарян стал двукратным чемпионом по шахбоксу в Турции
Армения глазами издания Boston Herald
В аэропорту Денвера пассажирский самолёт сбил пешехода
Копыркин о коридоре на юге Армении с участием США: Требует анализа и отношение иранской стороны
Парад Победы на Красной площади завершился: Путин выступал более 8,5 минут
Мы обязаны продолжать добиваться защиты прав лишенных родины армян Арцаха: Католикос всех армян
Поздравительное послание лидера движения «Всеармянский фронт» по случаю Праздника Победы и Мира
В Гюмри появилась Аллея памяти 
Юнибанк выступил партнером международного форума “Yerevan Dialogue 2026”
Актриса Джульетта Степанян удостоена премии «Белый слон»
Группа ЕИБ и Америабанк расширяют поддержку армянского бизнеса посредством гарантии, обеспеченной ЕС
Сила одного драма для фонда «Ваге Меликсетян»
На Евразийском экономическом форуме в Астане ожидается рекордное число участников
В Ширакской области правоохранители проводятся обыски в офисе «Сильной Армении»: есть задержанные
Поздравление лидера движения «Всеармянский фронт» на мероприятии Дня Еркрапа
В Великобритании подтвердили третий случай заражения хантавирусом
Россия до 12 мая останавливает все полеты на юге страны из-за удара БПЛА по диспетчерскому центру
Источник RT: разговор с послом Армении в МИД России был крайне жёстким
В Армении стартовала агитационная кампания к парламентским выборам
Партия "Сильная Армения" объявляет о начале предвыборной кампании
Пять рейсов из России задерживаются на прилет в Ереван из-за атак БПЛА
Живая память в сердце Еревана: кинопоказ фильма Солдатик объединил поколения
Завершился международный шахматный турнир, организованный при поддержке IDBank
В Армении состоялась международная конференция FINTECH360
Какой армянский деятель стал членом комиссии при президенте РФ? «Паст»
Европейские обещания на фоне закрытых дверей: «Паст» 
1
Какой армянский деятель стал членом комиссии при президенте РФ? «Паст»
2
Источник RT: разговор с послом Армении в МИД России был крайне жёстким
3
Парад Победы на Красной площади завершился: Путин выступал более 8,5 минут
4
Bloomberg: Saudi Aramco планирует привлечь $10 млрд за счет продажи части активов
5
Поздравительное послание лидера движения «Всеармянский фронт» по случаю Праздника Победы и Мира