https://arm.sputniknews.ru/20250107/hamacancum-telegram-havelvatsi-tesqvov-virus-e-taratsvum-84566254.html
Համացանցում «Telegram» հավելվածի տեսքով վիրուս է տարածվում
Համացանցում «Telegram» հավելվածի տեսքով վիրուս է տարածվում
Sputnik Արմենիա
Գործարկվելիս «FireScam» վիրուսը «ներկայանում» է իբրև «Telegram»-ի էջ՝ ստանալով հասանելիություն հեռախոսի բովանդակությանը: 07.01.2025, Sputnik Արմենիա
2025-01-07T11:24+0400
2025-01-07T11:24+0400
2025-01-07T11:25+0400
վիրուս
համացանց
հեռախոս
telegram
https://cdn.am.sputniknews.ru/img/07e8/0a/03/81417050_0:421:1600:1321_1920x0_80_0_0_b07d61f224fb3234ded96bfec743b22b.jpg
ԵՐԵՎԱՆ, 7 հունվարի – Sputnik. Համացանցում տարածվում է «FireScam» վիրուսը, որը քողարկվում է որպես «Telegram» հավելված և գողանում «Android»-ի սեփականատերերի անձնական տվյալները։ Այս մասին գրում է «BleepingComputer»-ը։Վնասակար էջը նմանակում է «RuStore»-ն ու մարդկանց սարքերում ներբեռնում «GetAppsRu.apk» հավելվածը, որը պաշտպանված է, երբ հայտնաբերվում է Android-ի անվտանգության գործիքների կողմից:Հետագայում այն ներբեռնում է լրացուցիչ վնասակար «Telegram_Premium.apk» ծրագիրը, որը հասանելիություն է պահանջում ծանուցումների, SMS բովանդակությանն ու այլ տվյալների համար:Գործարկման ժամանակ «FireScam»-ը «ներկայանում» է իբրև թե «Telegram»-ի էջ` տվյալները գողանալու համար: Հավելվածը նաև կապ է հաստատում «Firebase Realtime Database»-ի հետ, ուր և փոխանցում է գողացված տեղեկությունը։«FireScam»-ը նաև մշտապես կապի մեջ է հեռավոր սերվերի հետ, ինչը թույլ է տալիս չարագործներին տարբեր քայլեր կատարել զոհի սարքի վրա` միացնելով տվյալների հայցումը, հետևել կարգավորումներին և լրացուցիչ վնասակար ծրագրեր ներբեռնել։ Բացի այդ, հավելվածը վերահսկում է սարքի էկրանին կատարվող ակտիվությունը և կարող է որսալ վճարումների տվյալները:
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2025
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Լուրեր
am_HY
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
վիրուս, համացանց, հեռախոս, telegram
վիրուս, համացանց, հեռախոս, telegram
Համացանցում «Telegram» հավելվածի տեսքով վիրուս է տարածվում
11:24 07.01.2025 (Թարմացված է: 11:25 07.01.2025) Գործարկվելիս «FireScam» վիրուսը «ներկայանում» է իբրև «Telegram»-ի էջ՝ ստանալով հասանելիություն հեռախոսի բովանդակությանը:
ԵՐԵՎԱՆ, 7 հունվարի – Sputnik. Համացանցում տարածվում է «FireScam» վիրուսը, որը քողարկվում է որպես «Telegram» հավելված և գողանում «Android»-ի սեփականատերերի անձնական տվյալները։ Այս մասին գրում է «BleepingComputer»-ը։
Վնասակար էջը նմանակում է «RuStore»-ն ու մարդկանց սարքերում ներբեռնում «GetAppsRu.apk» հավելվածը, որը պաշտպանված է, երբ հայտնաբերվում է Android-ի անվտանգության գործիքների կողմից:
Տեղադրվելուց հետո ծրագիրը ստանում է սարքում առկա հավելվածները սքանավորելու համար անհրաժեշտ թույլտվություն և հասանելիություն սարքի պահոցին, ինչպես նաև լրացուցիչ փաթեթներ ներբեռնելու թույլտվություն:
Հետագայում այն ներբեռնում է լրացուցիչ վնասակար «Telegram_Premium.apk» ծրագիրը, որը հասանելիություն է պահանջում ծանուցումների, SMS բովանդակությանն ու այլ տվյալների համար:
Գործարկման ժամանակ «FireScam»-ը «ներկայանում» է իբրև թե «Telegram»-ի էջ` տվյալները գողանալու համար: Հավելվածը նաև կապ է հաստատում «Firebase Realtime Database»-ի հետ, ուր և փոխանցում է գողացված տեղեկությունը։
«FireScam»-ը նաև մշտապես կապի մեջ է հեռավոր սերվերի հետ, ինչը թույլ է տալիս չարագործներին տարբեր քայլեր կատարել զոհի սարքի վրա` միացնելով տվյալների հայցումը, հետևել կարգավորումներին և լրացուցիչ վնասակար ծրագրեր ներբեռնել։ Բացի այդ, հավելվածը վերահսկում է սարքի էկրանին կատարվող ակտիվությունը և կարող է որսալ վճարումների տվյալները:
