ESET обнаружила новый троян на Android под названием HeroRat
Как он работает?
HeroRat ищет своих жертв через неофициальные магазины Android-приложений, различные мессенджеры и социальные сети. Вирус маскируется под приложения, которые обещают пользователю награду в виде криптовалюты, бесплатного мобильного интернета и т.д.
При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена. После якобы удаления, иконка с изображением приложения исчезает, однако троян скрытно продолжает существовать на устройстве.
Для управления зараженными устройствами используется бот в Телеграм с определенным количеством команд. Так, HeroRat позволяет:
- отправлять сообщения,
- красть контакты,
- совершать вызовы,
- скрытно подслушивать жертву,
- делать скриншоты,
- определять местоположение устройства,
- изменять настройки пользователя.
Антивирусные продукты ESET определяют новый троян как Android/Spy.Agent.AMS или Android/Agent.AQO.