Для многих современных интернет-пользователей мессенджер Telegram является чуть-ли не единственным оплотом безопасности в сети. Однако, как оказалось - и всеми любимый продукт Павла Дурова может стать причиной киберопасности. Так сегодня были замечены случаи заражения смартфонов опасным трояном, который управлял “жертвами” через Телеграм-бота.
Вирус получил название HeroRat, а обнаружила его антивирусная компания ESET, после того как ряд пользователей начал жаловаться на подозрительное снижение работы устройств. Как оказалось - с помощью бота в мессенджере Telegram, злоумышленники, создавшие HeroRat, похищали личные данные пользователей и параллельно перенаправляли тонны рекламного трафика на устройство, снижая его производительность.
ESET дали четкую классификацию новой угрозе в мессенджерах. Так, специалисты информационной безопасности выяснили, что HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Чем, собственно, охотно пользуются спам-рекламодатели, особенно с учетом небывалой в последнее время, популярности Телеграма.
В ESET советуют при обнаружении активности неизвестного вам бота в мессенджере или подозрении на неестественное снижение производительности срочно применять меры по устранению угрозы. Скорее всего сейчас у пользователя при таких симптомах именно заражение HeroRat.
Удалить его достаточно просто, хотя и не совсем понятно без сторонней инструкции. Прежде всего необходимо заблокировать бот-контакт в своем аккаунте Телеграм и подать на него официальную жалобу. Далее - удалить одно из множества рекламных приложений, устанавливаемых вирусом. Узнать их будет достаточно просто, но удалять нужно обязательно через root-проводники.
Ставьте лайк и подписывайтесь на канал, чтобы не пропустить интересные новости.
