Поддельное приложение Telegram заражает пользователей трояном Triada

Обнаружено поддельное приложение Telegram для Android, зараженное опасным трояном. Исследователи говорят, что ПО способно выполнять широкий спектр вредоносных действий.

Поддельное приложение Telegram заражает пользователей трояном Triada. Фото: СС0

Эту новость сообщили исследователи кибербезопасности из компании Check Point. Они утверждают, что приложение выглядит как подлинное. Однако после установки вредоносный код начинает работать в фоновом режиме, выдавая себя за внутреннюю службу обновления приложения.

Вредоносная программа сначала собирает данные об устройстве, на которое она устанавливается, затем устанавливает канал связи со своим сервером, затем загружает дополнительные конфигурации и ожидает полезной нагрузки.

Сама полезная нагрузка — это троян Triada, который после доставки получает системные привилегии и внедряется в другие процессы на устройстве.

Исследователи также пояснили, что прошлый анализ Triada выявил широкий спектр возможностей, от подписки жертв на различные платные подписки и совершения покупок в приложении с помощью SMS и телефонных номеров, до отображения невидимой и фоновой рекламы. Утверждается, что Triada также может красть пароли и другие конфиденциальные данные с устройств.

Приложение было найдено не в официальном репозитории приложений Android,. Оно содержится в сторонних магазинах приложений и на отдельных веб-сайтах. Исследователи говорят, что модифицированные версии популярных приложений — обычное явление, поскольку многие из популярных на сегодняшний день приложений имеют различные ограничения, в том числе географические. У некоторых есть только платная версия, поэтому они недоступны для многих пользователей.

Тем не менее, пользователи должны воздерживаться от загрузки неофициальных версий приложений, поскольку для большинства пользователей практически невозможно узнать, есть ли какое-либо вредоносное ПО, скрытое глубоко в коде приложения.

Чтобы обезопасить себя от таких угроз, исследователи советуют пользователям всегда загружать приложения из надежных источников, таких как официальные веб-сайты и официальные магазины приложений. Они также должны проверить, кто является автором приложения, и прочитать комментарии и обзоры, если это возможно. Наконец, пользователям следует опасаться любых разрешений, которые запрашивают недавно установленные приложения. Обычно это самый главный предупреждающий сигнал о наличии зловредов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме