Антивирусная компания ESET обнаружила троянское приложение, которое управляет зараженными мобильными устройствами на базе Android через популярный мессенджер Telegram.
Троян типа HeroRat (Remote Administration Tool, утилита для удаленного администрирования) распространяется через неофициальные магазины приложений для Android. Потенциальным жертвам обещают установить на смартфон программу, которая подарит им биткоин, обеспечит бесплатный мобильный интернет или накрутит подписчиков в социальных сетях.
После установки HeroRat выводит на экран окно с сообщением о том, что программа не может работать на устройстве и будет удалена. После этого иконка приложения исчезнет, однако троян продолжит работу в скрытом режиме, получая команды от бота в Telegram.
Вредоносное приложение умеет перехватывать и отправлять сообщения, определять местоположение устройства, менять настройки, записывать аудио, делать скриншоты, совершать вызовы и многое другое. Использование Telegram затрудняет обнаружение трояна.