Palo Alto Networks выявили вирус-троян, который задействует для похищения данных API мессенджера Telegram. Речь идет о ботах, через которых пересылаются данные жертвы.
TeleRAT не первая «крыса»-бот, прописавшаяся в мессенджере. Атаки нацелены на иранских пользователей. Трояны маскируются под различные приложения. После установки они записывают данные о пользовательском устройстве и канале Telegram, а затем пересылает информацию через бота.
Троян похищает данные о контактах, местоположении, буфере обмена, приложениях. Он также может создавать контакты, менять настройки системы.
Вероятно, данные используются для таргетинга различных сомнительных приложений.
