Фахівці з інформаційної безпеки виявили вірус, який зламує смартфон і дозволяє їм управляти через Telegram. Так зловмисники можуть красти дані.
Про це розповіли фахівці з Check Point Software Technologies. Вони повідомили, що за останні три місяці відстежили понад 130 атак, в яких хакери управляли трояном віддаленого доступу (RAT) ToxicEye через Telegram.
Цікаво те, що зловмисники можуть віддалено відправляти шкідливі команди навіть в тому випадку, якщо Telegram не встановлено на пристрої.
Спочатку хакер створює обліковий запис і спеціального бота в месенджері. Потім токен бота зв’язується з шкідливою програмою, її поширюють через спам-розсилку по пошті. Жертва повинна відкрити небезпечний додаток до листа. Після цього хакер може управляти файлами, красти дані, навіть з буфера обміну, зашифровувати файли і встановлювати програми-вимагачі. Шкідливе ПЗ управляється хакером через Telegram.