Небезпечний вірус поширюється через Telegram

Ізраїльські борці з хакерами з компанії Check Point Software Tech. Попереджають про появу нового вірусу, який атакує призначені для користувача пристрої через Telegram. Загроза актуальна в тому числі для девайсів, на яких відсутній згаданий месенджер, інформує Ferra.

Назва шкідливої програми – троян дистанційного доступу ToxicEye. Кількість виявлених за останній триместр атак – 130+. Управління зламаними пристроями здійснюється через «Телеграм».

Власники вільних від присутності месенджера смартфонів також знаходяться в зоні ризику. Для викрадення персональних даних абонентів і взяття пристрою під контроль «злі генії комп’ютерного розуму» використовують такі дії:

1. Створюють обліковий запис в «Телеграм».
2. Прив’язують до аккаунту спеціального бота, токен якого возз’єднується з шкідливим посиланням.
3. Відправляють заражене посилання жертвам.

Перехід одержувача, який отримав листа, за запропонованим хакерами посиланням відкриває хакерам повний доступ до пристрою. Зловмисники зможуть красти будь-які викладені на смартфоні дані, управляти файлами, красти кошти, встановлювати додатки-вимагачі, нав’язувати платні підписки і т.д. Всі ці маніпуляції, за запевненнями фахівців ізраїльської компанії, виконуються через Telegram.

Check Point Software Technologies – розробник антивірусного ПО з головним офісом в Тель-Авіві, заснований в липні-1993 бізнесменом Гілем Шведом. Представництва організації працюють в США, Швеції, Білорусії і Канаді. Штат співробітників на кінець грудня минулого року – 5,2 тис. чол.