Также есть видеоканал техподдержки.

Операторы HeroRat управляют зараженными устройствами через Telegram при помощи бота. Был ли этот вариант создан на базе утекшего исходного кода, либо это его исходный код был размещен в открытом доступе, неизвестно, пишет Стефанко.

В Google Play нет угрозы. Вирус распространяется через неофициальные магазины приложений, социальные сети и мессенджеры в виде программ, обещающих различные «призы» за скачивание. Так, они могут дать HeroRat команду начать перехватывать и посылать сообщения, воровать контакты, исполнять вызовы, записывать аудио, делать скриншоты, определять положение устройства и менять настройки.

После установки зараженного приложения пользователю предлагается принять соглашение, а время от времени предоставить доступ к данным. Маскируется программа под приложения, обещающие бесплатные биткоины, интернет либо накрутку фанатов в социальных сетях.

После того, как вирусная программа устанавливается на устройстве, приходит извещение, что программа удалена, однако по сути вирус продолжает работать и похищать информацию.

По утверждению профессионалов, Telegram-бот получает набор инструментов в соответствии с выбранной сборкой.

В отличие от до этого изученных RAT-троянов, использующих Telegram и написаных на обычном андроид Java, новое семейство разработано с нуля на C# с применением фреймворка Xamarin. Иконка программы пропадает, а троян остается. Более того, его авторы адаптировали протокол Telegram под применяемый язык программирования. Отметим, что пик заражений приходится на Иран. Операторы HeroRat управляют зараженными устройствами через Telegram при помощи бота.