Обнаружен новый вирус, взламывающий смартфон через Telegram
ToxicEye/imgs/2024/05/21/09/6474395/27cd327d0482c8bad97e52b076bc400497af7121.jpg)
Об этом рассказали специалисты из Check Point Software Technologies. Они сообщили, что за последние три месяца отследили более 130 атак, в которых хакеры управляли трояном удалённого доступа (RAT) ToxicEye через Telegram.
Любопытно то, что злоумышленники могут удалённо отправлять вредоносные команды даже в том случае, если Telegram не установлен на устройстве.
Сначала хакер создаёт учётную запись и специального бота в мессенджере. Затем токен бота связывается с вредоносной программой, её распространяют через спам-рассылку по почте. Жертва должна открыть опасное приложение к письму. После этого хакер может управлять файлами, красть данные, даже из буфера обмена, зашифровывать файлы и устанавливать программы-вымогатели. Вредоносное ПО управляется хакером через Telegram.