ПЗ допомагає викрадати конфіденційні дані й приховано стежить за мобільним пристроєм на базі Android, пише (https://www.forbes.com/sites/daveywinder/2025/01/05/android-under-attack-users-warned-as-firescam-threat-evades-detection/) Forbes з посиланням на звіт дослідників з кібербезпеки компанії Cyfirma.

Ключові пункти зі звіту:

• шкідливе ПЗ поширюється з підробленого сайту, розміщеного на GitHub.io, що мімікрує під онлайн-магазин застосунків rustore, який популярний в рф;

• сайт фішингового магазину програм надає завантажувач для встановлення FireScam, замаскованого під програму Telegram Premium;

• ПЗ передає конфіденційні дані, зокрема сповіщення, повідомлення та інші дані програми, до кінцевої точки бази даних Firebase у реальному часі;

• FireScam відстежує дії пристрою, зміни стану екрана, транзакції, активність буфера обміну та залучення користувачів;

• імовірне використання шкідливого ПЗ під час російських кібератак на країни Заходу.

Джерело: https://t.me/spravdi/44092

Новости портала «Весь Харьков»