Троян который назвали HeroRat может быть замаскирован под приложения «накручивающие» лайки в социальных сетях либо же подкупить обещанием заработка некоторой суммы в криптовалюте.

Специалисты из компании ESET сообщили об обнаружении нового вируса, который маскируется под полезные Android-приложения.

После запуска троян выводит сообщение об ошибке, в котором сообщается, что программа не может работать на устройстве и будет удалена.

Купить троян могут все по цене 25-100 долларов (стоимость зависит от набора функций, всего существует 3 комплектации). Большинство заражений зафиксировано в Иране. Иконка программы пропадает, а «троян» остается.

Программа меняет настройки телефона, может определять его положение, воровать контакты, посылать сообщения, записывать аудио, делать скриншоты и даже звонить. При помощи бота хакеры могут управлять трояном через Telegram. Исходный код киберпреступники предлагают за 650 долларов. Эта вредоносная программа способна управление мобильным приспособлением взять под контроль. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота — пользователь получает набор инструментов в соответствии с выбранной сборкой.

Новый Android-троян HeroRat (Remote Administraton Tooll) создан, говорится в сообщении, для удаленного управления скомпрометированными устройствами. Решения ESET NOD32 представлены в 180 государствах, в Российской Федерации — с 2005 года.