Новая социальная сеть для поиска друзей и общения по интересам

От редактора

Новая социальная сеть для поиска друзей и общения по интересам

Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и…

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram

Мнение

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram

Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их…

Что нужно знать о рекламе на YouTube перед тем, как платить

Мнение

Что нужно знать о рекламе на YouTube перед тем, как платить

 YouTube ежедневно привлекает невероятный объем трафика, поэтому рекламирваться на платформе имеет…

Сюжеты:

Нибиру похитила Путина! Над Кремлем засняли диверсионную группу пришельцев «Богохульница» Бузова опозорилась «гламурной» иконой Богородицы Пока «Зина» с любовницей? Бородина пришла на ночную пьянку вместе с малолетними дочерями «Инопланетный флекс»: НЛО использует телепортацию в насмешку над учёными Не твои люди! Бузова «украла» чужих фанатов на VK Fest Тактическая борода поможет всегда. Почему спецназ США нарушает устав в Афганистане? Пришельцы на хвосте у Роскосмоса: Сделанное из НЛО видео про МКС слили в Сеть Сколько Собянин платит Лене Миро за пропаганду? «Чернуха» и половые органы: Батрутдинов стерпел унизительную «прожарку» ради Бузовой Собчак была права! Бузова стала официанткой, чтобы спасти свой ресторан от банкротства Дети вон – «белочка» приём? Барановская залезла на лиану после «алко-выходных» Ужасная фанера, древние костюмы - Витас из-за алкоголя разучился петь
| | Иранский троян похищает данные через Telegram

Иранский троян похищает данные через Telegram

Пн 26 марта 2018, 16:21:09
Эксперты компании Palo Alto Networks выявили троян для мобильных устройств на Android, который крадет данные с помощью API-сервиса Telegram.

Иранский троян похищает данные через Telegram

 

Вредоносная программа использует API-ботов в Telegram для связи с основным сервером и извлечения информации с устройства жертвы. Троянский код TeleRAT маскируется под приложение, определяющее количество просмотров профиля пользователя Telegram. Пока вирус распространен лишь в Иране, так как команды подаются на языке фарси. Троян способен красть информацию о контактах пользователя, его местоположении, установленных приложениях, содержимом буфера обмена мобильного телефона. Вирус, который сложно обнаружить, может создавать новые контакты, загружать документы, отсылать сообщения, координировать звонки. Троянец «заставляет» мобильное устройство вибрировать длительное время.

TeleRAT – не первая вредоносная программа, использующая в своих целях API-ботов. Ранее обнаруживали IRRAT, но та, к счастью, использовала API лишь для связи с главным сервером. TeleRAT создает и заполняет два файла - telerat2.txt (всевозможные сведения об устройстве) и thisapk_slm.txt (информация о канале Telegram и список команд). После установки троян запускает фоновый процесс, который ежесекундно следит за поступлением команд. Избежать обнаружения троянскому вредоносу помогает API-метод sendDocument.

Эксперты расшифровали код TeleRAT и обнаружили логин, по которому нашли разработчика вредоноса в Telegram. Выяснилось, что найденный канал Telegram рекламирует сомнительные приложения и продает средства управления ботами в Telegram.
Мирослава Донцова

Подписаться:

Поделиться:

Новости по теме
Новый троян SpyDealer заражает устройства и похищает информацию у пользователя
Новый троян SpyDealer заражает устройства и похищает информацию у пользователя

Начал распространяться новый троян SpyDealer, который после заражения устройства может похищать личную информацию пользователя выполнять ряд функций на…

Троянский вирус управляет зараженным устройством через Telegram
Троянский вирус управляет зараженным устройством через Telegram

 Вредонос ворует контакты, сообщения, меняет настройки, а также следит за перемещением юзера. Об этом уведомили в компании ESET, занимающейся разработкой…

Новый троян-вирус AceDeceiver заражает iOS-устройства без джейлбрейка
Новый троян-вирус AceDeceiver заражает iOS-устройства без джейлбрейка

В сети появился новый троян-вирус AceDeceiver, проникающий в мобильные устройства через скачиваемые игры и приложения. Специалисты отмечают, что вредоносная…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное