Мошенники начали продавать в Telegram опасный вирус для смартфонов

Специалисты по кибербезопасности из компании Cyble обнаружили в мессенджере Telegram активную торговлю вредоносным программным обеспечением для Android под названием SURXRAT. Злоумышленники распространяют вирус по модели «вредоносное ПО как услуга», предлагая различные тарифные планы для партнеров и реселлеров.

Впервые активность данного трояна была замечена в Индонезии в конце 2024 года. Вирус представляет собой инструмент удаленного доступа, который после установки на устройство получает широкие права в системе. Программа способна перехватывать СМС, журналы звонков, данные геолокации, а также информацию из других приложений, включая Gmail.

Для маскировки своей деятельности вирус использует облачные сервисы Google, шифруя передаваемый трафик. Каждому зараженному смартфону присваивается уникальный идентификатор, позволяющий мошенникам управлять гаджетом в реальном времени. Эксперты напоминают о необходимости избегать скачивания приложений из непроверенных источников для защиты личных данных.