Иранский троян похищает данные через Telegram

Эксперты компании Palo Alto Networks выявили троян для мобильных устройств на Android, который крадет данные с помощью API-сервиса Telegram.

Вредоносная программа использует API-ботов в Telegram для связи с основным сервером и извлечения информации с устройства жертвы. Троянский код TeleRAT маскируется под приложение, определяющее количество просмотров профиля пользователя Telegram. Пока вирус распространен лишь в Иране, так как команды подаются на языке фарси. Троян способен красть информацию о контактах пользователя, его местоположении, установленных приложениях, содержимом буфера обмена мобильного телефона. Вирус, который сложно обнаружить, может создавать новые контакты, загружать документы, отсылать сообщения, координировать звонки. Троянец «заставляет» мобильное устройство вибрировать длительное время.
TeleRAT – не первая вредоносная программа, использующая в своих целях API-ботов. Ранее обнаруживали IRRAT, но та, к счастью, использовала API лишь для связи с главным сервером. TeleRAT создает и заполняет два файла - telerat2.txt (всевозможные сведения об устройстве) и thisapk_slm.txt (информация о канале Telegram и список команд). После установки троян запускает фоновый процесс, который ежесекундно следит за поступлением команд. Избежать обнаружения троянскому вредоносу помогает API-метод sendDocument.
Эксперты расшифровали код TeleRAT и обнаружили логин, по которому нашли разработчика вредоноса в Telegram. Выяснилось, что найденный канал Telegram рекламирует сомнительные приложения и продает средства управления ботами в Telegram.

Подписаться:

Поделиться:

Источник

Каким будет музыкальный рынок через 10 лет