Telegram превратился в магазин для хакеров: в мессенджере продают опасный Android-троян SURXRAT

Telegram превращается не просто в площадку для общения, а в полноценный магазин для киберпреступников. Эксперты по безопасности обнаружили там активное распространение опасного Android-трояна под названием SURXRAT.

Как выяснили аналитики Cyble Research and Intelligence Labs, вредоносная программа реализуется по модели «malware-as-a-service». Проще говоря, это готовый бизнес для хакеров. Впервые троян заметили в конце 2024 года в Индонезии, где один из пользователей запустил канал для продажи сервиса.

Вокруг него быстро выстроили коммерческую империю с тарифами для партнеров и реселлеров. Суть предложения — в пугающей простоте: покупатели могут создавать собственные сборки SURXRAT под конкретные задачи. При этом управляющая инфраструктура остается у разработчика, что снижает порог входа для начинающих мошенников.

В рекламных материалах проекта упоминается более 1300 зарегистрированных аккаунтов. Эта цифра указывает на формирование обширной сети злоумышленников, вооруженных одним и тем же опасным софтом.

Сам SURXRAT представляет собой продвинутую платформу удаленного доступа. Попадая на смартфон, приложение запрашивает у жертвы внушительный список разрешений. Закрепиться в системе ему помогают сервисы специальных возможностей (Accessibility Services). После этого вирус получает полный контроль: от чтения СМС и журнала вызовов до передачи данных из Gmail и точной геолокации владельца.

Особую опасность представляет то, как вирус связывается с «хозяевами». Он использует Firebase Realtime Database — сервис Google, трафик к которому выглядит абсолютно легитимно. Мошенники шифруют свои команды под обычный обмен данными с облаком, поэтому обнаружить угрозу крайне сложно. Каждому зараженному телефону присваивается уникальный UUID, что позволяет преступникам управлять устройствами в реальном времени и не терять их из виду.

Главное правило защиты остается неизменным: скачивать приложения из непроверенных источников, особенно по ссылкам из Telegram-каналов, сейчас крайне опасно.

«В России появились данные о возможном признании Telegram экстремистской структурой», — сообщил юрист Александр Хаминский.