Эксперты обнаружили трояны TeleRAT, которые посредством мессенджера Telegram связываются с контрольным сервером (C&C), и осуществляют хищение данных пользователей.
Специалисты компании Palo Alto Networks, специализирующейся на кибербезопасности, сообщили, что трояны нашли возможность похищать личные данных пользователей посредством мессенджера Telegram. Им удалось выявить вредоносную программу для Android, которая используя API для ботов в Telegram связывается с контрольным сервером (C&C), и добывает личную информацию с устройств пользователей.
В отличие от ранее выявленного трояна IRRAT, также использующего ботов в мессенджерах, новый TeleRAT вдобавок может осуществлять эксфильтрацию данных.
Пока от вирусных атак страдали лишь пользователи Ирана. Стоит отметить, что программа маскируется под некоторые приложения, которые могут индексировать количество просмотров профиля в Telegram.
Вирус может добывать данные из телефонных книг, буфера обмена, рассылать различные SMS, фотографировать, и управлять звонками.
Источник: vistanews.ru