Вальс Валькирий

😏 Уважаемые подписчики
обратите пожалуйста Внимание на данный пост

От сотрудника (М)

Такие сообщения с .apk файлом вместо видео присылают мошенники, после установки Ваш телефон (Android) уже не Ваш

APK представляет из себя RAT - Remote Access Trojan - Троян с удаленным управлением

IP управляющего сервера - 5.9.166.103

При запуске высылает следующую информацию:
1. Список всех телефонных номеров устройства (если несколько сим, то несколько) - это не список контактов
2. Текст в клипбоарде
3. Список установленных приложений
4. Все СМС сообщения
5. Находит пин код для входа в приложение DCWallet (Dushanbe City) в архиве СМС и отправляет отдельно
6. Пытается получить балансы карт Сбербанка через СМС на номер 900 и списать оттуда деньги
7. Посылает на номер, который получает с сервера при старте СМС сообщение "Привет! Набери мне: <номер клиента>" (чтобы получить информацию о том, что проникновение удалось)
8. Возможно пытается списать деньги со счета Мегафона и с Короны

Перехватывает следующие события:
1. Получение СМС
2. Получение Push уведомления

Может выполнять удаленные команды:
1. Отправить СМС
2. Позвонить на номер

Ранние некоторые источники писали об угрозе разновидности FakeCall

Просим Вас Максимально ознакомить с данной информацией Ваших родных и близких

В ходе появления новой информации Мы будем публиковать ее в дополнение к этому посту

⬇️Присоединяйся⬇️

😏"Вальс Валькирий"😏

Please open Telegram to view this post

VIEW IN TELEGRAM

2👍185🙏25🤬14❤10🔥2😡2👀1

www.tgoop.com/WaltZ_of_the_ValkyrieS/1175

33.6K viewsedited  Jan 20 at 15:53

😏 Уважаемые подписчики
обратите пожалуйста Внимание на данный пост

От сотрудника (М)

Такие сообщения с .apk файлом вместо видео присылают мошенники, после установки Ваш телефон (Android) уже не Ваш

APK представляет из себя RAT - Remote Access Trojan - Троян с удаленным управлением

IP управляющего сервера - 5.9.166.103

При запуске высылает следующую информацию:
1. Список всех телефонных номеров устройства (если несколько сим, то несколько) - это не список контактов
2. Текст в клипбоарде
3. Список установленных приложений
4. Все СМС сообщения
5. Находит пин код для входа в приложение DCWallet (Dushanbe City) в архиве СМС и отправляет отдельно
6. Пытается получить балансы карт Сбербанка через СМС на номер 900 и списать оттуда деньги
7. Посылает на номер, который получает с сервера при старте СМС сообщение "Привет! Набери мне: <номер клиента>" (чтобы получить информацию о том, что проникновение удалось)
8. Возможно пытается списать деньги со счета Мегафона и с Короны

Перехватывает следующие события:
1. Получение СМС
2. Получение Push уведомления

Может выполнять удаленные команды:
1. Отправить СМС
2. Позвонить на номер

Ранние некоторые источники писали об угрозе разновидности FakeCall

Просим Вас Максимально ознакомить с данной информацией Ваших родных и близких

В ходе появления новой информации Мы будем публиковать ее в дополнение к этому посту

⬇️Присоединяйся⬇️

😏"Вальс Валькирий"😏