ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.
Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100.
HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу.
Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки.
Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram.