Експерти з кібербезпеки виявили нове шкідливе програмне забезпечення FireScam, яке націлене на користувачів Android. Згідно з дослідженням компанії Cyfirma, зловмисне ПЗ маскується під додаток Telegram Premium та розповсюджується через фішинговий сайт, розміщений на GitHub.io.
Як передає Forbes, особливу небезпеку FireScam становить його здатність викрадати конфіденційні дані користувачів, включаючи сповіщення, повідомлення та інформацію з різних додатків. Шкідливе ПЗ також відстежує активність пристрою, зокрема зміни стану екрану, транзакції в електронній комерції та дії користувача з буфером обміну.
За словами директора зі стратегії кібербезпеки в Salt Security Еріка Швейка, FireScam демонструє тривожну тенденцію – шкідливе ПЗ для Android стає все більш витонченим. Хоча використання фішингових сайтів для розповсюдження шкідливих ПЗ не є новим, методи FireScam, зокрема маскування під преміум-версію популярного месенджера, показують, як еволюціонують тактики зловмисників.
Для захисту від FireScam фахівці Cyfirma рекомендують користувачам Android бути обережними при відкритті файлів з ненадійних джерел, не переходити за підозрілими посиланнями, використовувати надійний антивірус та регулярно оновлювати програмне забезпечення.
Нагадаємо – міжнародна група кіберзлочинців поширює шкідливі кредитні додатки, які маскуються під легальні фінансові сервіси в Google Play. Дослідження McAfee Labs у грудні виявило 15 додатків, що були завантажені більш ніж 8 мільйонами користувачів у дев’яти країнах світу.