Опасный Telegram Premium: FireScam превращает смартфоны в карманных шпионов

Видите приложение с гордым названием Telegram Premium? Кажется, что это шанс получить что-то особенное. Но если речь о FireScam, то премиум-доступ получают вовсе не вы, а хакеры. Этот вирус — не просто очередное вредоносное ПО, а мастер-класс по тому, как из доверия сделать оружие.

Опасный Telegram Premium: FireScam превращает смартфоны в карманных шпионов
© It-world

Как выяснил IT-World, FireScam распространяется через фальшивую страницу RuStore, размещённую на GitHub. Вместо полезного приложения вы загружаете дроппер GetAppsRu.apk. На этом этапе вирус скромно запрашивает доступ к системе: разрешения на чтение данных, установку приложений и доступ к хранилищу. А затем вступает в игру второй этап — Telegram_Premium.apk. Это приложение собирает всё, что можно: уведомления, SMS, данные буфера обмена и даже информацию о ваших транзакциях.

Особенность FireScam в том, что вам даже не нужно активно участвовать. Логин в поддельной форме Telegram? Неважно. Вредонос начнёт шпионить сразу после установки. Он отслеживает, что происходит на экране, фиксирует любые платёжные операции и копирует данные, которые вы набираете или вставляете. Всё это отправляется на сервер Firebase, где хакеры анализируют информацию и используют её для дальнейших действий.

Кроме того, FireScam даёт злоумышленникам практически неограниченные возможности. Постоянное соединение с сервером позволяет управлять вашим устройством: загружать новые вредоносные модули, настраивать шпионаж, удалённо выполнять команды. И всё это скрыто за обфусцированным кодом, который делает вирус почти невидимым для антивирусных программ.

Банки предотвратили 30 млн мошеннических операций

Но если вы думаете, что проблема ограничивается только Android, посмотрите на статистику криптомошенничества. По данным Scam Sniffer, в 2024 году хакеры украли $494 млн в криптовалюте. Это на 67% больше, чем годом ранее. Самая большая кража принесла мошенникам $55,4 млн, а большинство атак пришлись на сеть Ethereum (85,3% всех убытков). В ход идут поддельные CAPTCHA, фальшивые страницы и атаки через Google Ads и Twitter. В то же время, компания TRM считает, что уже за первую половину 2024 года хакеры похитили криптовалюты на $1,38 млрд. Мошенники уже давно научились охотиться за «крупной рыбой», и FireScam — лишь очередное доказательство их изобретательности.

Возвращаясь к FireScam, главный урок здесь — доверчивость пользователей. Хакеры умело используют знакомые бренды, чтобы втереться в доверие. Поддельный магазин RuStore — яркий пример того, как можно заставить пользователей добровольно сдать свои данные.

Что делать, чтобы не стать жертвой? Прежде всего, не скачивайте приложения из непроверенных источников. Проверяйте разрешения, которые запрашивает программа. Если «Telegram Premium» вдруг хочет доступ к вашим SMS или платежам — это должно вызвать вопросы. И не забывайте о базовых мерах защиты: антивирус, обновление системы, внимательность к ссылкам.

FireScam — это напоминание о том, что в цифровом мире доверие обходится дорого. Чем меньше шансов вы дадите мошенникам, тем меньше вероятность, что ваш смартфон станет их добычей. Берегите свои данные.

Личный счет
Google