Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.
Об этом рассказали специалисты из Check Point Software Technologies. Они сообщили, что за последние три месяца отследили более 130 атак, в которых хакеры управляли трояном удалённого доступа (RAT) ToxicEye через Telegram.
Любопытно то, что злоумышленники могут удалённо отправлять вредоносные команды даже в том случае, если Telegram не установлен на устройстве.
Сначала хакер создаёт учётную запись и специального бота в мессенджере. Затем токен бота связывается с вредоносной программой, её распространяют через спам-рассылку по почте. Жертва должна открыть опасное приложение к письму. После этого хакер может управлять файлами, красть данные, даже из буфера обмена, зашифровывать файлы и устанавливать программы-вымогатели. Вредоносное ПО управляется хакером через Telegram.