Вирус HeroRat внедряется в Telegram, предлагая биткоины

telegram-herorat

Компания ESET заявила о том, что найден новый вирус в Telegram, атакующий устройства на Android. Специалисты не обнаружили опасность в магазине Google Play.

Приложение-троян HeroRat

Сотрудники ESET заявили, что вместе с другими программами и платформами на смартфон может попасть новый опасный вирус HeroRat. Он может появиться в телефоне из социальных сетей, неофициальных магазинов и мессенджеров. Хакеры маскируют троян под программы, которые обещают подарить биткоины, мобильный интернет или накрутить подписчиков аккаунта.

При помощи трояна HeroRat преступники удаленно управляют смартфонами и беспрепятственно похищают любую информацию. С помощью вируса можно также делать звонки, записывать аудио и устанавливать местоположение телефона. Кроме этого, можно делать скриншоты и заменять настройки. Чаще всего хакеры похищают данные электронных кошельков и банковских карт.

Команды передаются трояну при помощи протокола Telegram, то есть бота. Проблема заключается в том, что антивирусные программы для смартфонов не могут обнаружить бот, поскольку он встраивается в сам мессенджер, а антивирусы его зловредным не считают по определению. Известно, что наибольшей опасности подвергаются телефоны на базе Android.

Представители компании ESET предупреждают пользователей мессенджера Telegram об осторожности. Специалисты пока не дают никаких рекомендаций, кроме совета не устанавливать неофициальные магазины приложений.

Тем временем злоумышленники предлагают купить троян HeroRat в нескольких вариациях. Ценовой разброс составляет 25-100 долларов. Исходный код продается по цене 650 долларов.

Вирус, похищающий переписку в Telegram

Ранее эксперты обнаружили вирус, который крадет Telegram переписку. Предположительно, программу создал русскоговорящий хакер под ником Enot272.

В апреле нынешнего года Telegram подвергся нескольким атакам. Enot272 удалось украсть ключи шифрования и файлы кэша. Такая информация присутствовала в официальном отчете компании Cisco Talos.

Установлено, что вирус опасен только для декстоп версии Telegram. Компьютерный вариант мессенджера имеет меньшую степень защиты. Специалисты выяснили, что вирус ворует и контакты, и переписки людей, и даже историю. Кроме этого, из браузера Google Chrome копируются учетные данные человека.