window.yaContextCb = window.yaContextCb || []
Последние новости
window.YaAdFoxActivate = function (id) { var mql = window.matchMedia('(orientation: portrait)') || { matches: false }; var targetBanner = document.getElementById(id); if (window.Ya && window.Ya.adfoxCode) { var templatePuid = document.getElementById('latest-news-script-template') // console.log('puid-eight', templatePuid.dataset.puideight) // console.log('puid-twentyone', window.localStorage.getItem('puid21')) // puid2: '229103', var params = { p1: 'bzirs', p2: 'fulg', puid8: window.localStorage.getItem('puid8') || templatePuid.dataset && templatePuid.dataset.puideight || 0, puid12: '186107', puid21: window.localStorage.getItem('puid21') || 0, puid26: window.localStorage.getItem('puid26'), puid4: 'ren.tv', }; const pk = window.localStorage.getItem('pk'); if (pk) { params.pk = pk; params.pke = '1'; } var adfoxCodeParams = { ownerId: 264443, containerId: id, params: params, onRender: function() { targetBanner.classList.add('adfox-init'); setTimeout(function() { var iframe = targetBanner.querySelector('iframe:not([style^="display"])') || targetBanner.querySelector('div > a > img') || targetBanner.querySelector('yatag > img') || targetBanner.querySelector('table td > yatag'); if (iframe && iframe.offsetWidth >= targetBanner.offsetWidth - 2) { targetBanner.classList.add('adfox-nopadding'); } }, 200); } }; var existBidding = window.Ya.headerBidding.getBidsReceived().map(elm => elm.containerId) || []; if (window.Ya.headerBidding && !existBidding.includes(id) && !mql.matches) { window.Ya.headerBidding.pushAdUnits([ { code: id, bids: [ { bidder: "adriver", params: { placementId: "30:rentv_240x400" } }, { "bidder": "sape", "params": { "placementId": "836082" } }, { "bidder": "bidvol", "params": { "placementId": "37227" } }, { bidder: "hybrid", "params": { "placementId": "6602ab127bc72f23c0325b07" } }, { bidder: "adfox_adsmart", params: { p1: "cqgva", p2: "hhro" } } ], sizes: [ [240,400], [300,600] ] } ]); window.loadedAdfox(id) } if (!existBidding.includes(id)) { if (!mql.matches) { window.yaContextCb?.push(() => { Ya.adfoxCode.createAdaptive(adfoxCodeParams, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } } else { window.Ya.adfoxCode.destroy(id); window.yaContextCb?.push(() => { Ya.adfoxCode.createAdaptive(adfoxCodeParams, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } if (window.DeviceOrientationEvent) { window.addEventListener('orientationchange', orientationChangeHandler); function orientationChangeHandler(evt) { mql = window.matchMedia('(orientation: portrait)') || { matches: false }; if (mql.matches) { if (targetBanner.classList.contains('adfox-init')) { window.Ya.adfoxCode.initialize(id); } else { setTimeout(function() { window.YaAdFoxActivate(id); }, 0); } } else { window.Ya.adfoxCode.destroy(id); } } } } };
Главная Новости В России
11 января 2025, 02:51

Мошенники стали распространять вирус под видом Telegram Premium

Следите за нашими новостями
в удобном формате

Вредоносное программное обеспечение FireScam появилось в Сети. Мошенники маскируют его под приложение Telegram Premium. Вирус направлен на кражу данных с устройств на базе Android. Как предупредили "Известия", распространяется вредоносное ПО через страницу на GitHub, которая имитирует российский магазин RuStore.

Страница на GitHub загружает на устройства невидимое для средств защиты Android приложение GetAppsRu.apk, сообщили специалисты компании Cyfirma, которая специализируется на информационной безопасности.

После этого программа устанавливает основной вирус – Telegram_Premium.apk. При первом запуске FireScam открывает страницу авторизации в Telegram. Таким образом, данные из этого мессенджера преступники и похищают первыми.

В схеме, о которой рассказали специалисты Cyfirma, используется мобильный троянец, пояснил эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Калинин. По его словам, этот вирус может отправлять произвольные SMS и USSD-запросы по команде с сервера злоумышленников.

"Троянец способен показывать на зараженном смартфоне фишинговую страницу, которая может использоваться для кражи учетных данных от аккаунта в мессенджере", – предупредил Калинин.

Для того чтобы защититься от угроз, связанных с вирусом FireScam и фейками RuStore, специалисты рекомендуют не переходить по сомнительным ссылкам, полученным от неизвестных людей.

"Скачивайте приложения только из официальных магазинов приложений, а также оценивайте их поведение после установки", – сказал специалист отдела экспертизы PT Sandbox Positive Technologies Алексей Колесников.

Он пояснил, что приложение следует удалить, если оно требует "дополнительных неожиданных действий". К примеру, подозрение должен вызвать тот факт, если при загрузке предлагается установить стороннее ПО, даже с обещанием "бесплатного премиума". А в случае с RuStore на фейк может указывать отличное от rustore.ru написание в адресной строке браузера или иной интерфейс сайта.

Подпишитесь и получайте новости первыми
Читайте также
Гренландия и Канада для США – разведка боем за господство в Арктике Российские войска освободили населенный пункт Шевченко в ДНР Похоронили репутацию: как Байден отреагировал на отказ от фактчекеров в Meta* Названы самые распространенные мошеннические схемы в 2025 году Забрали и погрузили в автобусы: пленный украинец – о принудительной мобилизации Эдуард и Дарья Латыповы воспитывают двоих дочерей Первая ракетка России Медведев оценил свои шансы на Australian Open Игрок «Норильского никеля» Нандо покинул поле из-за расистских оскорблений Мишустин утвердил план по достижению национальных целей развития до 2030 года
Компьютерные вирусы Мобильные приложения Мошенничество Смартфоны
СМИ2
(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
var init_adfox_151870620891737873_1297435 = function() { // puid2: '229103', if (window.Ya && window.Ya.adfoxCode) { var params = { p1: 'bzorw', p2: 'fulf', puid8: window.localStorage.getItem('puid8'), puid12: '186107', puid21: 1, puid26: window.localStorage.getItem('puid26'), puid4: 'ren.tv', }; const pk = window.localStorage.getItem('pk'); if (pk) { params.pk = pk; params.pke = '1'; } var existBidding = window.Ya?.headerBidding.getBidsReceived().map(elm => elm.containerId) || [] if (window.Ya.headerBidding && !existBidding.includes('adfox_151870620891737873_1297435')) { window.Ya.headerBidding.pushAdUnits([ { "code": "adfox_151870620891737873_1297435", "bids": [ {"bidder": "adriver", "params": {"placementId": "30:rentv_970x250_mid"}}, {"bidder": "bidvol", "params": {"placementId": "37226"}}, {"bidder": "sape", "params": {"placementId": "836081"}}, {"bidder": "hybrid", "params": {"placementId": "6602ab127bc72f23c0325b09"}}, {"bidder": "adfox_adsmart", "params": { "pp": "h", "ps": "doty", "p2": "ul", "puid20": "" }} ], "sizes": [[970,250],[728,250],[728,90],[990,90],[990,250]] } ]); } window.yaContextCb?.push(() => { Ya.adfoxCode.createScroll({ ownerId: 264443, containerId: 'adfox_151870620891737873_1297435', params: params, lazyLoad: true, }, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } } if (window.Ya && window.Ya.adfoxCode) { init_adfox_151870620891737873_1297435(); } else { document.addEventListener('adfoxload', event => { init_adfox_151870620891737873_1297435(); }); }
Продолжая работу с сайтом ren.tv, вы подтверждаете использование cookies вашего браузера с целью улучшить сервис. Подробнее о политике обработки персональных данных

* Экстремистские и террористические организации, запрещенные в Российской Федерации: «Правый сектор», «Украинская повстанческая армия» (УПА), «ИГИЛ», «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия (НБП), «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского, «Артподготовка», «Тризуб им. Степана Бандеры​​», «НСО», «Славянский союз», «Формат-18», «Хизб ут-Тахрир», «Арестантское уголовное единство» (АУЕ)

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации ЭЛ № ФС 77 - 76209 от 08.07.2019. При использовании материалов сайта просьба ссылаться на телеканал РЕН ТВ, используя гиперссылку.

16+
((counterHostname) => { window.MSCounter = { counterHostname: counterHostname }; window.msCounterExampleCom = {}; window.mscounterCallbacks = window.mscounterCallbacks || []; window.mscounterCallbacks.push(() => { window.msCounterExampleCom = new MSCounter.counter({ account: "ren_tv", tmsec: "ren_tv", autohit: false }); }); const newScript = document.createElement("script"); newScript.onload = function () { window.msCounterExampleCom.hit(); }; newScript.async = true; newScript.src = `${counterHostname}/ncc/counter.js`; const referenceNode = document.querySelector("script"); if (referenceNode) { referenceNode.parentNode.insertBefore(newScript, referenceNode); } else { document.firstElementChild.appendChild(newScript); } })("https://tns-counter.ru/");
window.yaContextCb?.push(()=>{ Ya.adfoxCode.create({ ownerId: 241452, containerId: 'adfox_16796574778423508', params: { pp: 'i', ps: 'ccup', p2: 'iedw' } }) })