Троян для Android использует Telegram для получения данных жертвы

Олег Иванов 22 Марта 2018 - 08:22

Домашние пользователи

...

Недавно обнаруженная вредоносная программа для Android использует API для ботов в Telegram для связи с контрольным сервером (C&C) и получения данных с устройства жертвы. Об этом предупреждают исследователи в области безопасности Palo Alto Networks.

Вредонос получил имя TeleRAT, во многом он похож на ранее обнаруженный троян IRRAT, однако тот использовал API только для связи с командным центром. Стоит отметить, что IRRAT все еще активно используется киберпреступниками. Этот зловред маскируется под приложения, якобы информирующие пользователей о количестве просмотров их профиле в Telegram (на самом деле, Telegram не предусматривает такого функционала).

TeleRAT создает на устройстве два файла — один содержит различную информацию об устройстве (версию системного загрузчика, доступную память и количество процессорных ядер), а другой содержит информацию о канале Telegram и список команд. После установки в системе вредонос уведомляет об этом злоумышленников, отправляя боту сообщение с текущей датой и временем.

Более того, вредоносная программа запускает фоновый процесс для контроля буфера обмена и каждые 4 секунды проверяет наличие новых поступивших команд.

В зависимости от того, какие команды будут получены, вредонос может: получать информацию о контактах, местоположении, списке приложений, содержимом буфера обмена. Также предусмотрены возможности загрузки файлов, создания контактов, установки обоев, получения и отправки SMS, снятия фотографий, приема или совершения звонков и много других возможностей.

Новый вредонос может загружать похищенную на устройстве информацию используя предусмотренный в Telegram API-метод sendDocument. Таким образом, TeleRAT избегает обнаружения.

Использование API позволяет получать обновления двумя способами: с помощью метода getUpdates (который предоставляет историю всех команд, отправленных боту, включая имена пользователей, отправивших эти команды), с помощью Webhook (обновления бота могут перенаправляться на URL-адрес HTTPS, указанный с помощью Webhook).

Исследователи утверждают, что им удалось обнаружить изображение ботмастера, используемого для тестирования этой вредоносной программы. Также в коде TeleRAT эксперты нашли имя пользователя разработчика, которое привело их к каналу Telegram ‘vahidmail67’. Этот канал занимается рекламой приложений, которые помогают пользователям Instagtam получать лайки и подписчиков.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:14

Android Домашние пользователи Системы защиты данных от потери Системы резервного копирования и восстановление данных Google

Android получит отдельное управление бэкапами WhatsApp

Google решила избавить пользователей WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) от лишних поисков по меню. В обновлении Google Play Services появится возможность управлять резервными копиями мессенджера напрямую из настроек Android.

Сейчас для изменения параметров резервного копирования приходится заходить в сам WhatsApp и искать нужный раздел среди внутренних настроек. После выхода обновления часть этих функций появится в системном меню устройства.

О нововведении стало известно из журнала изменений Google Play Services версии 26.23. Согласно описанию, пользователи смогут управлять резервными копиями WhatsApp через раздел резервного копирования Android.

Пока функция ещё не получила массового распространения, но её появление ожидается в ближайшие дни или недели.

Предполагается, что новая страница позволит менять практически те же параметры, которые доступны в самом WhatsApp: выбирать аккаунт для хранения резервных копий, настраивать частоту сохранения данных, определять типы сохраняемого контента и задавать правила использования мобильной сети или Wi-Fi.

Одновременно Google обновляет и другие системные настройки. В частности, компания обещает улучшить управление синхронизацией контактов Google, а также переработать отображение истории операций в Google Wallet.

Само обновление выходит одновременно с Android 17 и июньским Pixel Drop 2026. Вместе с ними пользователи уже получили новые функции вроде плавающих пузырьков приложений для многозадачности и ряд других изменений.

На первый взгляд перенос настроек резервного копирования может показаться мелочью. Но на практике это ещё один шаг Google к тому, чтобы важные параметры популярных приложений были доступны прямо из системы, а не прятались в глубине отдельных программ.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!