Вирус HeroRat пользуется мессенджером Telegram для хищения данных и управления атакованными Android-аппаратами. Сведениями поделились эксперты ESET.
Создатели трояна сдают его в аренду. Желающие получить вредоносную программу могут выбрать из трех вариантов: бронзы, серебра и золота. Цена варьирует в пределах от 25 до 100 долларов, за исходники создатели требуют 650 долларов. В стоимость вошла техподдержка, осуществляемая по видеосвязи.
Вредоносное ПО внедряется в гаджеты, используя мессенджеры, соцсети, онлайн-магазины, и выдает себя за программу, которая обещает пользователям накрутку подписчиков, безлимитный интернет, криптовалюты. Большая часть атак происходит в Иране. В Google Play троян пока не найден.
После инсталляции хакерского софта на дисплее возникает окно с предложением удалить программу, которая не может работать на этом аппарате. После удаления значок пропадает, а троян начинает атаку.
Хакеры применяют для управления зараженными аппаратами бота Telegram, который может звонить, читать сообщения, пересылать контакты, изменять настройки, делать скриншоты, определять местонахождение.