Новый троян ворует данные с помощью Telegram

27.03.2018 |
Александр Абрамов.
Специалисты по безопасности из Palo Alto Networks, выявили программу троян, которая используя сервис Telegram, ворует данные с телефонов иранских пользователей.

Специалисты по безопасности смогли выявить новую шпионскую программу, которая разработана для операционной системы Android. Троян способен использовать API для ботов в сервисе Telegram и выходить на контрольный сервер (C&C). Это дает возможность выводить данные со смартфона пользователя. Программа TeleRAT, так же как выявленная ранее IRRAT, использует API для возможности выхода на контрольный сервер, но новая разработка ещё и ворует данные, используя C&C.

Шпионская программа выдает себя за приложение, которое индексирует число просмотров в популярном сервисе. Атака пришлась в основном на иранских обладателей смартфонов. Попав на мобильное устройство жертвы, программа получает возможность скопировать данные из буфера обмена, переслать данные из телефонной книги, делать фотографии, отправлять SMS, и даже звонить с телефона на другие номера самостоятельно.

Свежее по теме

Киберпреступники используют Microsoft Quick Assist для распространения вредоноса
Киберпреступники используют Microsoft Quick Assist для распространения вредоноса
Эксперт «СёрчИнформ» расскажет о дипфейк-технологиях на конференции Cфера CyberSecurity
Эксперт «СёрчИнформ» расскажет о дипфейк-технологиях на конференции Cфера CyberSecurity
Хакеры нашли еще один способ атаки с помощью PDF-файлов
Хакеры нашли еще один способ атаки с помощью PDF-файлов
«Группа Астра» выплатила белым хакерам первые 2 млн в рамках программы Bug Bounty
«Группа Астра» выплатила белым хакерам первые 2 млн в рамках программы Bug Bounty

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Telegram, мессенджеры