Telegram превращается не просто в площадку для общения, а в полноценный магазин для киберпреступников. Эксперты по безопасности обнаружили там активное распространение опасного Android-трояна под названием SURXRAT.
Как выяснили аналитики Cyble Research and Intelligence Labs, вредоносная программа реализуется по модели «malware-as-a-service». Проще говоря, это готовый бизнес для хакеров. Впервые троян заметили в конце 2024 года в Индонезии, где один из пользователей запустил канал для продажи сервиса.
Вокруг него быстро выстроили коммерческую империю с тарифами для партнеров и реселлеров. Суть предложения — в пугающей простоте: покупатели могут создавать собственные сборки SURXRAT под конкретные задачи. При этом управляющая инфраструктура остается у разработчика, что снижает порог входа для начинающих мошенников.
В рекламных материалах проекта упоминается более 1300 зарегистрированных аккаунтов. Эта цифра указывает на формирование обширной сети злоумышленников, вооруженных одним и тем же опасным софтом.
Сам SURXRAT представляет собой продвинутую платформу удаленного доступа. Попадая на смартфон, приложение запрашивает у жертвы внушительный список разрешений. Закрепиться в системе ему помогают сервисы специальных возможностей (Accessibility Services). После этого вирус получает полный контроль: от чтения СМС и журнала вызовов до передачи данных из Gmail и точной геолокации владельца.
Особую опасность представляет то, как вирус связывается с «хозяевами». Он использует Firebase Realtime Database — сервис Google, трафик к которому выглядит абсолютно легитимно. Мошенники шифруют свои команды под обычный обмен данными с облаком, поэтому обнаружить угрозу крайне сложно. Каждому зараженному телефону присваивается уникальный UUID, что позволяет преступникам управлять устройствами в реальном времени и не терять их из виду.
Главное правило защиты остается неизменным: скачивать приложения из непроверенных источников, особенно по ссылкам из Telegram-каналов, сейчас крайне опасно.
«В России появились данные о возможном признании Telegram экстремистской структурой», — сообщил юрист Александр Хаминский.
