Ondsinnede boter kan stjele dataene dine.
Digi-artikkelen inneholder flere detaljer, og jeg anbefaler alle som er interessert i datasikkerhet og profesjonelle IT-nyheter å abonnere på Digi Ekstra.
Telegram har vokst mye og har over 500 millioner månedlige brukere. Det gjør at kriminelle blir interessert, og sikkerhetsselskapet Check Point har avdekket en metode som alt er brukt i over 100 angrep:
Telegram-appen brukes som infrastruktur til å utføre angrep med en skadevare kalt ToxicEye – en såkalt RAT-programvare (remote access trojan). Angrepene utføres ved at bakmennene først oppretter en Telegram-konto og en Telegram-bot. Koden til disse botene bygges inn i skadevare-koden, og på den måten vil ofre som installerer skadevaren kunne angripes via Telegram-kontoen som bakmennene opprettet. Kontoen brukes til å kommunisere med C&C-serveren (command and control) og til å hente ut data fra ofrene.
Programvaren kan blant annet stjele data, slette og overføre filer, avslutte prosesser på PC-en, kapre mikrofonen og kameraet til å ta opp lyd og video, og kryptere filer for løsepenger.
Relaterte saker
Vil ha Telegram-appen fjernet fra App Store og Google Play
Apple er saksøkt og Google står for tur.
Les artikkelenSlett Telegram-meldinger permanent
Videreføring av Unsend-funksjonens
Les artikkelenNå kan du angre i Telegram
Flere andre forbedringer er det også.
Les artikkelenTumblr er borte fra App Store
Sannsynligvis på grunn av upassende innhold.
Les artikkelenOppdatering av Telegram
Swift gjør appen kjappere og mindre batterikrevende
Les artikkelen