Шкідливе програмне забезпечення FireScam маскується під Telegram Premium і допомагає викрадати конфіденційні дані, приховано стежачи за мобільним пристроєм на базі Android, пише Forbes.
За інформацією дослідників з кібербезпеки компанії Cyfirma, шкідливе ПЗ поширюється з підробленого сайту, розміщеного на GitHub.io, який мімікрує під онлайн-магазин застосунків RuStore. Останній популярний у Росії. При цьому, зазначають дослідники, це не означає, що зловмисники не перейдуть на інші канали розповсюдження та регіони. FireScam становить значну загрозу для людей та організацій по всьому світу.
Сайт фішингового магазину програм надає завантажувач для встановлення FireScam, замаскованого під програму Telegram Premium. Це ПЗ передає конфіденційні дані, зокрема, сповіщення, повідомлення та інші дані програми, до кінцевої точки бази даних Firebase у реальному часі.
Також FireScam відстежує дії пристрою, зміни стану екрана, транзакції, активність буфера обміну та залучення користувачів.
Cyfirma зазначила, що згадане ПЗ є прикладом передової тактики, яку використовують сучасні шкідливі програми для ухилення від виявлення.