Виявлений новий вірус, що зламує смартфон через Telegram

Фахівці з інформаційної безпеки виявили вірус, який зламує смартфон і дозволяє їм управляти через Telegram. Так зловмисники можуть красти дані.

Про це розповіли фахівці з Check Point Software Technologies. Вони повідомили, що за останні три місяці відстежили понад 130 атак, в яких хакери управляли трояном віддаленого доступу (RAT) ToxicEye через Telegram.

Цікаво те, що зловмисники можуть віддалено відправляти шкідливі команди навіть в тому випадку, якщо Telegram не встановлено на пристрої.

Спочатку хакер створює обліковий запис і спеціального бота в месенджері. Потім токен бота зв’язується з шкідливою програмою, її поширюють через спам-розсилку по пошті. Жертва повинна відкрити небезпечний додаток до листа. Після цього хакер може управляти файлами, красти дані, навіть з буфера обміну, зашифровувати файли і встановлювати програми-вимагачі. Шкідливе ПЗ управляється хакером через Telegram.