Обнаружен новый вирус HeroRat, который управляет зараженными устройствами через Telegram с помощью бота, сообщает пресс-служба Eset.

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносный код как сервис). Исходный код вредоносной программы продается за 650 долл. Предусмотрен даже видеоканал техподдержки.

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – такая мера позволяет противодействовать обнаружению вируса.

Троянская программа позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной комплектацией.

HeroRat распространяется через неофициальные магазины Android-приложений, социальные сети и мессенджеры. В Google Play данной угрозы не обнаружено.

Вредоносная программа маскируется под приложения, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях.

После установки приложения на экране смартфона появится всплывающее окно с уведомлением, что программа не может работать на устройстве и будет удалена. Затем иконка приложения исчезнет, а вирус продолжит работу скрытно от пользователя.