Сюжеты:

Раз, два, три - жизнь не проспи: Самые большие сони по знаку Зодиака Тутберидзе сливает «падучую» Трусову неподъёмной заявкой на ЧЕ Искупаются в деньгах: Женщина-Козерог разбогатеет с мужем этого знака — астролог Куда проще, чем казалось: Главную причину лишнего веса назвал Эзотерик Папенькин сынок без денег или почему Нино Нинидзе бросила Виторгана прямо у алтаря? «Отдыхать до седьмого пота»: В феврале Львов ждёт повышенная прибыль - Астролог В шаге от успеха: Совет Глобы поможет не «проворонить» удачу 21 января Ждать букет до 90 лет: Стесняются сделать «первый шаг» мужчины этих знаков Зодиака, рассказал астролог Тимати свистнул - Крид прибежал? Рэпер намекнул о возвращении Егора в Black Star Хватит это терпеть! Харламов намекнул на поиск любовницы «Бахнула» во время тренировки? Странные танцы Волочковой попали в Сеть Увядает на глазах… 58-летняя Малышева скрывает от Эрнста страшную болезнь?
Главная страница | Интернет | Иранский троян похищает данные через Telegram

Иранский троян похищает данные через Telegram

Пн 26 марта 2018, 16:21:09
Эксперты компании Palo Alto Networks выявили троян для мобильных устройств на Android, который крадет данные с помощью API-сервиса Telegram.

Иранский троян похищает данные через Telegram

 

Вредоносная программа использует API-ботов в Telegram для связи с основным сервером и извлечения информации с устройства жертвы. Троянский код TeleRAT маскируется под приложение, определяющее количество просмотров профиля пользователя Telegram. Пока вирус распространен лишь в Иране, так как команды подаются на языке фарси. Троян способен красть информацию о контактах пользователя, его местоположении, установленных приложениях, содержимом буфера обмена мобильного телефона. Вирус, который сложно обнаружить, может создавать новые контакты, загружать документы, отсылать сообщения, координировать звонки. Троянец «заставляет» мобильное устройство вибрировать длительное время.

TeleRAT – не первая вредоносная программа, использующая в своих целях API-ботов. Ранее обнаруживали IRRAT, но та, к счастью, использовала API лишь для связи с главным сервером. TeleRAT создает и заполняет два файла - telerat2.txt (всевозможные сведения об устройстве) и thisapk_slm.txt (информация о канале Telegram и список команд). После установки троян запускает фоновый процесс, который ежесекундно следит за поступлением команд. Избежать обнаружения троянскому вредоносу помогает API-метод sendDocument.

Эксперты расшифровали код TeleRAT и обнаружили логин, по которому нашли разработчика вредоноса в Telegram. Выяснилось, что найденный канал Telegram рекламирует сомнительные приложения и продает средства управления ботами в Telegram.
Мирослава Донцова

Подписаться:

Поделиться:

Новости по теме
Новый троян SpyDealer заражает устройства и похищает информацию у пользователя
Новый троян SpyDealer заражает устройства и похищает информацию у пользователя

Начал распространяться новый троян SpyDealer, который после заражения устройства может похищать личную информацию пользователя выполнять ряд функций на…

Троянский вирус управляет зараженным устройством через Telegram
Троянский вирус управляет зараженным устройством через Telegram

 Вредонос ворует контакты, сообщения, меняет настройки, а также следит за перемещением юзера. Об этом уведомили в компании ESET, занимающейся разработкой…

Новый троян-вирус AceDeceiver заражает iOS-устройства без джейлбрейка
Новый троян-вирус AceDeceiver заражает iOS-устройства без джейлбрейка

В сети появился новый троян-вирус AceDeceiver, проникающий в мобильные устройства через скачиваемые игры и приложения. Специалисты отмечают, что вредоносная…

Самое интересное