Avast и Dr.Web сообщили о наличии вредоносного программного обеспечения в Иране, разработанного для платформы Telegram
#telegram #iran #вирус
Spy 377, также известный как Profile Cheker и Android RAT, может извлекать и загружать личные данные пользователей и организаций. Как любой троян, вредоносное ПО маскируется под законное приложение, используя порталы для инвазивных рекламных объявлений или интернет-магазины приложений.
Однако Spy 377 отличается от любых других шпионских программ для Android. Иранские разработчики вредоносной программы для Telegram предпочли использовать преимущества Telegram Bot API. Они используют огромную базу пользователей Telegram из Ирана.
Присутствие Telegram в этой стране связано со многими проблемами для компании. Она испытывает постоянное давление властей, которые, помимо всего прочего, организуют хакерские атаки на приложение и создают свои небезопасные для иранцев форки.
Как SPY 377 проникает в смартфон?
Исследователи антивирусов утверждают, что ПО распространяется в основном в Иране, загружаясь из онлайн-магазинов. Spy 377 обещает предоставить общую статистику просмотров профиля Telegram и требует ввести данные аккаунта. Никакую статистику вирус не анализирует, а показывает случайно сгенерированное число. Его единственная цель заключается в том, чтобы уверить пользователя в функционировании этой опции. Через некоторое время приложение удалит свой ярлык, но продолжит установку на смартфон.
Вирус в Telegram отвечает на команды, которые его разработчики отправляют через API-интерфейс ботов Telegram, что намного проще и дешевле для шпионажа и обработки украденных данных. После установки вирус получает данные об аккаунте пользователя, а также другую личную информацию — номер телефона, историю звонков, SMS и т.д. И это не всё! Он также способен сделать снимок владельца устройства и отправить его вместе с другими данными рабработчику-хакеру бота Telegram.
При таком доступе к телефону шифрование теряет значение, так как злоумышленник может полностью контролировать сообщения без ведома владельца.
Как защититься SPY 377 ?
Совет не новый: никогда не загружайте приложения с сайтов за пределами Play Store и других проверенных платформ. Хакеры «Profile Cheker» стремятся распространить вирус в интернете. Воспользуйтесь хорошим антивирусом для Android.
#telegram #iran #вирус
Spy 377, также известный как Profile Cheker и Android RAT, может извлекать и загружать личные данные пользователей и организаций. Как любой троян, вредоносное ПО маскируется под законное приложение, используя порталы для инвазивных рекламных объявлений или интернет-магазины приложений.
Однако Spy 377 отличается от любых других шпионских программ для Android. Иранские разработчики вредоносной программы для Telegram предпочли использовать преимущества Telegram Bot API. Они используют огромную базу пользователей Telegram из Ирана.
Присутствие Telegram в этой стране связано со многими проблемами для компании. Она испытывает постоянное давление властей, которые, помимо всего прочего, организуют хакерские атаки на приложение и создают свои небезопасные для иранцев форки.
Как SPY 377 проникает в смартфон?
Исследователи антивирусов утверждают, что ПО распространяется в основном в Иране, загружаясь из онлайн-магазинов. Spy 377 обещает предоставить общую статистику просмотров профиля Telegram и требует ввести данные аккаунта. Никакую статистику вирус не анализирует, а показывает случайно сгенерированное число. Его единственная цель заключается в том, чтобы уверить пользователя в функционировании этой опции. Через некоторое время приложение удалит свой ярлык, но продолжит установку на смартфон.
Вирус в Telegram отвечает на команды, которые его разработчики отправляют через API-интерфейс ботов Telegram, что намного проще и дешевле для шпионажа и обработки украденных данных. После установки вирус получает данные об аккаунте пользователя, а также другую личную информацию — номер телефона, историю звонков, SMS и т.д. И это не всё! Он также способен сделать снимок владельца устройства и отправить его вместе с другими данными рабработчику-хакеру бота Telegram.
При таком доступе к телефону шифрование теряет значение, так как злоумышленник может полностью контролировать сообщения без ведома владельца.
Как защититься SPY 377 ?
Совет не новый: никогда не загружайте приложения с сайтов за пределами Play Store и других проверенных платформ. Хакеры «Profile Cheker» стремятся распространить вирус в интернете. Воспользуйтесь хорошим антивирусом для Android.
