Власникам Android настійно рекомендується видалити один додаток: який саме

Усе, що друкує користувач, може бути переглянуто і скопійовано хакерами. Шкідливий додаток рекламується як "Telegram Premium", але приховує FireScam.

Виявлено новий вид шкідливого програмного забезпечення для Android, що маскується під "преміум"-версію популярного додатка для обміну повідомленнями. Про це пише The Sun.

Після завантаження шахрайський застосунок-"клон" дає хакерам ключ до пристрою, за допомогою якого вони можуть читати все на вашому екрані, включно з текстовими повідомленнями і даними банківської картки.

Додаток рекламується як "Telegram Premium", щоб приховати шкідливу програму FireScam. Telegram — це додаток для обміну повідомленнями, але "преміум"-версії у нього немає.

Дослідники кібербезпеки з Cyfirma виявили, що застосунок поширюється на фішингових сайтах, що імітують RuStore — російську версію Google Play Store.

Хоч це і хороша новина, що додаток недоступний для завантаження в офіційному магазині Play Store, це може наразити на ризик власників Android, які відкриті для завантаження сторонніх застосунків.

Шкідлива програма "Telegram Premium" запитує дозволи на моніторинг сповіщень на пристрої, а також усіх СМС і телефонних дзвінків одразу після завантаження. Коли жертви відкривають додаток, їм пропонується ввести логін Telegram, що дає змогу хакерам вкрасти їхні облікові дані для служби обміну повідомленнями. Отримавши повний контроль над акаунтом жертви в Telegram, хакери переносять усю викрадену інформацію в окрему базу даних.

Шкідлива програма також уважно стежить за всіма онлайн-транзакціями, що здійснюються через пристрій Android, що може дозволити хакерам отримати доступ до фінансових даних жертви. Усе, що друкує користувач, може бути переглянуто і скопійовано хакерами.

Шкідлива програма може перехоплювати дані, які заповнюються автоматично, наприклад паролі з менеджерів паролів.