Трoяны обзавелись способностью осуществлять хищение данных пользователей посредством мессенджера Telegram. Об этом рассказали специалисты компании Palo Alto Networks, специализирующейся на кибербезопасности.

Эксперты сумели обнаружить новую вредоносную программу для Android, способную использовать API для ботов в Telegram с целью связи с контрольным сервером (C&C) и последующего вывода личных данных с устройства жертвы. Троян TeleRAT является не первым, кто эксплуатирует “ботов” в мессенджере ради доступа к желаемой информации. Прежде эксперты выявляли IRRAT, однако она задействовала API только ради связи с C&C. Новый троян, кроме того, успевает осуществлять эксфильтрацию данных.

Атакуют вирусы пока преимущественно иранских пользователей, при этом отлично маскируясь под различные приложения, предоставляющие возможность индексировать число просмотров профиля в Telegram. Троян может похищать сведения из телефонной книги, буфера обмена, отправлять разного рода SMS, делать снимки и даже управлять звонками.

Источник: АН

Читайте наши новости в Facebook

Загрузка…