Ondsinnede boter kan stjele dataene dine.
Digi-artikkelen inneholder flere detaljer, og jeg anbefaler alle som er interessert i datasikkerhet og profesjonelle IT-nyheter å abonnere på Digi Ekstra.
Telegram har vokst mye og har over 500 millioner månedlige brukere. Det gjør at kriminelle blir interessert, og sikkerhetsselskapet Check Point har avdekket en metode som alt er brukt i over 100 angrep:
Telegram-appen brukes som infrastruktur til å utføre angrep med en skadevare kalt ToxicEye – en såkalt RAT-programvare (remote access trojan). Angrepene utføres ved at bakmennene først oppretter en Telegram-konto og en Telegram-bot. Koden til disse botene bygges inn i skadevare-koden, og på den måten vil ofre som installerer skadevaren kunne angripes via Telegram-kontoen som bakmennene opprettet. Kontoen brukes til å kommunisere med C&C-serveren (command and control) og til å hente ut data fra ofrene.
Programvaren kan blant annet stjele data, slette og overføre filer, avslutte prosesser på PC-en, kapre mikrofonen og kameraet til å ta opp lyd og video, og kryptere filer for løsepenger.
Relaterte saker
Telegram for iPhone er tilbake
Har du en eldre versjon bør du oppdatere nå.
Les artikkelenRussland vil ha kontroll!
Meldingsappen Telegram blokkeres.
Les artikkelen