23846 +3858
Большой выбор модов и взломов для Вашего телефона. Все АПК файлы проверены на вирусы
«Каждый день нам приносит неизвестные, мутировавшие вирусы и бактерии! И если мы хотим быть готовыми к этому и выжить, то ТРАНСФЕР ФАКТОР — это единственный путь сделать нашу иммуную систему способной отразить любую агрессию!» Дадали В. А. , д.х.н.
Источник: tgramsearch.com
Как создать вирус?
Троян управляет смартфонами через Telegram
Специалисты ESET обнаружили опасный вирус для Android-устройств, которым управляют через бота в мессенджере Telegram. Вредоносная программа HeroRat атакует жертв, скачавших поддельные приложения в неофициальных магазинах. Злоумышленники заманивают пользователей обещаниями накрутить подписчиков в соцсетях или подарить определенную сумму в криптовалюте. После запуска зараженного алгоритма программы выдают сообщение об ошибке и инсценирует самоудаление. На самом деле алгоритм продолжает работу.
После установки вредоносного ПО, приложение показывает уведомление, что не может работать на этом устройстве и якобы удаляется. Но на само деле таким образом активируется троян, который способен похищать данные со смартфона и изменять его настройки.
Все управление вирусом происходит через интерактивные кнопки в интерфейсе Telegram-бота. Они есть в распоряжении хакеров, которые приобрели вирус у разработчиков.
HeroRat берет захваченный гаджет под полный контроль: перехватывает трафик мобильного устройства, крадет хранящуюся на нем информацию и самостоятельно меняет настройки. Киберпреступники могут удаленно управлять его действиями через бот в мессенджере Telegram.
Авторы трояна продают его всем желающим в трех комплектациях. В зависимость от набора функций стоимость вредного алгоритма составит от 25 до 100 долларов. Исходный код хакеры оценили в 650 долларов.
Специалисты по кибербезопасности рекомендуют Android-пользователям не взаимодействовать с неофициальными магазинами приложений. В основном новый вирус распространяется в Иране, при этом в официальном магазине Google Play его не обнаружили.
КАК Я СОЗДАЛ ОПАСНЕЙШИЙ ВИРУС И ЗАРАБОТАЛ НА ЭТОМ!
Ранее экспертам удалось обнаружить вирус, который похищает переписку из Telegram. По предварительным данным, эта вредоносная программа была разработана русскоговорящим киберпреступником под псевдонимом Enot272.
Специалисты отмечают, что в апреле текущего года произошло две атаки на программу Telegram для операционной системы Windows, в результате которых Enot272 похитил файлы кэша, а также ключи шифрования мессенджера. Об этом подробно говорилось в отчёте американской компании Cisco Talos.
По словам специалистов, этот вирус представлял опасность только для компьютерной версии мессенджера, которая обладает более низкой защищённостью. В ходе исследования удалось выяснить, что этот вирус позволяет воровать не только контакты, но и историю переписки пользователей. При этом, вирус копирует и учётные данные пользователя из браузера Google Chrome.
Источник: www.computerra.ru
Новый троян для Android использует протоколы Telegram
Специалисты компании «Доктор Веб» обнаружили новый вирус для Android, особенностью работы которого стало использование протоколов популярного мессенджера Telegram. Троян, получивший название Android.Spy.377.origin, является утилитой удаленного администрирования, то есть злоумышленники подают команды вредоносу на выполнение определенных действий. Зловред атакует в основном пользователей из Ирана.
Telegram-канал создателя Трешбокса про технологии
Вирус Android.Spy.377.origin маскируется под безобидные программы. Антивирус Dr.Web обнаружил его в клонах популярных приложений Insta Plus, Profile Checker и Cleaner Pro. Процесс заражения устройства довольно прост. При запуске вредоносной программы троян предлагает пользователю проверить его популярность в мессенджере Telegram (узнать количество посетителей его «страницы»).
Для этого необходимости ввести идентификатор аккаунта. После ввода уникального Telegram ID вирус генерирует случайное число, выдавая его за количество уникальных посетителей. Через некоторое время после запуска зловред удаляет свой значок из меню приложений и закрывает свое окно (если оно активно).
После этого начинается процесс сбора информации. Android.Spy.377.origin сохраняет журнал звонков и сообщений, телефонную книгу и сведения об аккаунте Google в текстовые файлы, которые позже отправляет боту в Telegram. Если все прошло успешно, вирус уведомляет бота об успешной краже данных. Далее злоумышленники отправляют зловреду команды через бота в Telegram для выполнения определенных функций: совершения звонков, отправки SMS, передачи местоположения устройства, удаления одного или группы файлов и прочих.
По заявлениям представителей «Доктор Веб», зловред Android.Spy.377.origin внесен в вирусную базу их фирменного антивируса, поэтому Dr.Web защитит мобильное устройство от этого трояна.
Источник: trashbox.ru