Ізраїльські борці з хакерами з компанії Check Point Software Tech. Попереджають про появу нового вірусу, який атакує призначені для користувача пристрої через Telegram. Загроза актуальна в тому числі для девайсів, на яких відсутній згаданий месенджер, інформує Ferra.
Назва шкідливої програми – троян дистанційного доступу ToxicEye. Кількість виявлених за останній триместр атак – 130+. Управління зламаними пристроями здійснюється через «Телеграм».
Власники вільних від присутності месенджера смартфонів також знаходяться в зоні ризику. Для викрадення персональних даних абонентів і взяття пристрою під контроль «злі генії комп’ютерного розуму» використовують такі дії:
- Створюють обліковий запис в «Телеграм».
- Прив’язують до аккаунту спеціального бота, токен якого возз’єднується з шкідливим посиланням.
- Відправляють заражене посилання жертвам.
Перехід одержувача, який отримав листа, за запропонованим хакерами посиланням відкриває хакерам повний доступ до пристрою. Зловмисники зможуть красти будь-які викладені на смартфоні дані, управляти файлами, красти кошти, встановлювати додатки-вимагачі, нав’язувати платні підписки і т.д. Всі ці маніпуляції, за запевненнями фахівців ізраїльської компанії, виконуються через Telegram.
Check Point Software Technologies – розробник антивірусного ПО з головним офісом в Тель-Авіві, заснований в липні-1993 бізнесменом Гілем Шведом. Представництва організації працюють в США, Швеції, Білорусії і Канаді. Штат співробітників на кінець грудня минулого року – 5,2 тис. чол.
