Na mobilní zařízení s platformou Android začal útočit škodlivý program, který napadá zabezpečenou komunikační platformu Telegram. Po stažení do mobilu je program HeroRat schopný převzít kontrolu nad zadáváním příkazů v Telegramu a neoprávněně manipulovat s daty. Uvedla to antivirová firma Eset.
"Setkali jsme se se vzorky malwaru, které se tvářily jako aplikace slibující bitcoiny zdarma, bezplatné internetové připojení, získání followerů na sociálních sítích atd. Aplikace se šířila především v Íránu," uvedl manažer technické podpory Esetu Pavel Matějíček.
HeroRat funguje na všech verzích Androidu, napadený uživatel mu však nejprve musí schválit žádost o udělení oprávnění, v některých případech dokonce o správu zařízení. Poté, co je malware nainstalován a spuštěn na zařízení napadeného uživatele, objeví se vyskakovací okno, podle kterého nemůže být aplikace spuštěna, a proto je třeba ji odinstalovat.
Ve všech dosud známých verzích byla zpráva napsána v angličtině nebo perštině v závislosti na nastavení jazyka v daném zařízení. V momentě, kdy se zdánlivě dokončí odinstalace, ikona aplikace zmizí. Pro hackera to znamená zaregistrování dalšího napadeného zařízení. Poté může hacker určovat nastavení a fungování aplikace Telegram. Program má širokou škálu možných funkcí špehování a manipulace s daty, včetně zachytávání příchozích zpráv, odesílání zpráv, vytáčení hovorů, nahrávání zvuků, videí, zaznamenávání polohy a kontroly nastavení zařízení.
