Израильские борцы с хакерами из компании Check Point Software Tech. Предупреждают о появлении нового вируса, который атакует пользовательские устройства через Telegram. Угроза актуальна в том числе для девайсов, на которых отсутствует упомянутый мессенджер, информирует Ferra.
Название зловредной программы – троян дистанционного доступа ToxicEye. Количество выявленных за последний триместр атак – 130+. Управление взломанными устройствами осуществляется через «Телеграм».
Владельцы свободных от присутствия мессенджера смартфонов также находятся в зоне риска. Для похищения персональных данных абонентов и взятия устройства под контроль «злые гении компьютерного разума» используют следующие действия:
- Создают учетную запись в «Телеграме».
- Привязывают к аккаунту специального бота, токен которого воссоединяется с вредоносной ссылкой.
- Отправляют зараженную ссылку жертвам.
Переход получателя письма по предложенной хакерами ссылке открывает хакерам полный доступ к устройству. Злоумышленники смогут воровать любые содержащиеся на смартфоне данные, управлять файлами, красть средства, устанавливать приложения-вымогатели, навязывать платные подписки и т.д. Все эти манипуляции, по уверениям специалистов израильской компании, выполняются через Telegram.
Check Point Software Technologies – разработчик антивирусного ПО с головным офисом в Тель-Авиве, учрежденный в июле-1993 бизнесменом Гилем Шведом. Представительства организации работают в США, Швеции, Белоруссии и Канаде. Штат сотрудников на конец декабря прошлого года – 5,2 тыс. чел.