Как сообщает издание «Газета.ру» со ссылкой на материал BleepingComputer, эксперты компании Cyfirma, специализирующейся на кибербезопасности, выявили опасный Android-вирус, маскирующийся под приложение Telegram и распространяющийся посредством фальшивого магазина приложений RuStore. При первом запуске вредоносное ПО, которому дали название FireScam, демонстрирует интерфейс Telegram и просит предоставить ему набор разрешений, а также ввести авторизационные данные аккаунта в мессенджере. Далее, если пользователь предоставляет необходимые разрешения, программа дает возможность злоумышленником перехватывать поступающую на мобильное устройство жертвы информацию, включая коды из SMS и push-уведомлений, а также в ряде случаев удаленно контролировать смартфон.
Все вводимые пользователем логины и пароли, а также данные из автозаполняемых полей передаются вредоносным ПО на сервера злоумышленников. Как подчеркивают исследователи, приложение FireScam опасно еще и тем, что при установке оно обходит существующие механизмы защиты операционных систем линейки Android. Компания Cyfirma рекомендует пользователям проявлять осторожность при открытии файлов из потенциально ненадежных источников или при переходе по незнакомым ссылкам.