Badacze bezpieczeństwa komputerowego odkryli wirusa dla Telegrama na Androida, który może przejąć smartfon, oto jak się bronić
Po diatrybie z rosyjskim rządem, która doprowadziła do zakazu użytkowania dla dużej liczby użytkowników, problemy nie ustają dla Telegrama, popularnego komunikatora internetowego będącego alternatywą dla WhatsApp. Teraz hakerzy zaatakowali Telegram w wersji na Androida za pomocą nowego wirusa.
Badacze bezpieczeństwa z firmy ESET odkryli, że aplikacja Telegram na Androida została zmanipulowana przez grupę cyberprzestępców za pomocą nowego złośliwego oprogramowania o nazwie HeroRat. Wirus, według ekspertów ds. cyberbezpieczeństwa, znajduje się w kodzie źródłowym aplikacji od co najmniej roku, ale jest bardzo trudny do wykrycia, ponieważ doskonale maskuje się jako chatbot, jeden z wielu obecnych w Telegramie. Złośliwe oprogramowanie jest dość zaawansowane i po zainstalowaniu się uzyskuje prawa administratora do urządzenia, co oznacza, że może robić na naszych smartfonach co tylko chce: instalować nowe wirusy lub szpiegować nas 24/7 i wykradać wszystkie nasze prywatne informacje.
Jak rozprzestrzenia się nowy wirus Telegrama
HeroRat nie jest dostępny w Google Play Store, ale można go pobrać na różnych stronach poświęconych aplikacji Telegram, w nieoficjalnych sklepach Android, a także poprzez linki na głównych portalach społecznościowych. Wirus został jednak wstawiony przez hakerów również do innych aplikacji, zwłaszcza tych związanych z kupowaniem Bitcoinów, płatnych pakietów nowych followersów na Instagramie i Facebooku czy programów obiecujących poznanie haseł do Wi-Fi, z którymi należy się połączyć.
HeroRat działa obecnie na każdej wersji Androida nawet najnowszej 8.1 Oreo. Zauważenie zagrożenia nie jest łatwe. Jeśli przez przypadek zainstalujemy jedną ze złośliwych aplikacji zawierających HeroRat na naszym urządzeniu, pojawi się komunikat o błędzie ostrzegający nas, że aplikacja została odinstalowana z powodu niekompatybilności z naszym urządzeniem. W rzeczywistości, w tym momencie, nawet jeśli nie jest to widoczne, złośliwy kod zaczął już działać w ukryty sposób na naszym telefonie. Na chwilę obecną wirus dotknął użytkowników Telegrama głównie w Iranie i na Bliskim Wschodzie, ale potencjalnie zagrożeni są wszyscy użytkownicy Androida.
Jak bronić się przed wirusem HeroRat
W przypadku infekcji HeroRat na naszym smartfonie, musimy zainstalować najnowsze oprogramowanie zabezpieczające komputer, które jest w stanie wykryć zagrożenie za pomocą dokładnego skanowania naszego urządzenia. Aby uniknąć konieczności uciekania się do tych środków zaradczych, jednak rada jest, aby nigdy nie instalować aplikacji poza Google Play Store. Szczególnie podczas surfowania po mediach społecznościowych nie powinniśmy ufać aplikacjom, które są nam przedstawiane jako możliwe do pobrania za pomocą prostego linku. Często są one niczym więcej niż oszustwem internetowym lub, co gorsza, złośliwym oprogramowaniem.