📱 Троян RedWing здається в оренду в Telegram для масових атак на Android

Експерти з безпеки зафіксували появу нової шкідливої операції на базі ОС Android під назвою RedWing. Зловмисники розгорнули модель бізнесу малвар як послуга» у месенджері Telegram, здаючи готовий банківський троян в оренду. Спеціальний Telegram-бот автоматично збирає унікальні шкідливі додатки на замовлення клієнтів, що дозволяє навіть хакерам без навичок атакувати смартфони.

Атака починається з фішингових посилань, які імітують офіційні магазини додатків. Після встановлення програма виманює критичні дозволи, включаючи доступ до Служби доступності. Це дозволяє трояну створювати фальшиві вікна поверх банківських програм для викрадення паролів, перехоплювати SMS із кодами підтвердження та активувати приховане перенаправлення дзвінків.