Útočníci zneužívají aplikaci Telegram ke vzdálenému ovládání malwaru ToxicEye

Bezpečnostní experti ze společnosti Check Point upozornili na zneužívání komunikační aplikace Telegram ke vzdálenému ovládání trojského koně ToxicEye. Uvedený malware slouží ke krádeži dat z postižených zařízení a může provádět další škodlivé aktivity.

Telegram se coby cloudová komunikační platforma těší rostoucí přízni uživatelů. Tomuto trendu napomohla i kontroverzní změna podmínek v konkurenční aplikaci WhatsApp. Telegram byl s více než 63 miliony instalací celosvětově nejstahovanější aplikací za leden 2021 a překročil hranici 500 milionů aktivních uživatelů měsíčně. S popularitou však roste i zájem kybernetických zločinců.

Telegram jako dálkový ovladač

Útočníci stále častěji využívají Telegram jako způsob, jak vzdáleně ovládat své škodlivé aplikace. Poprvé byl jako infrastruktura pro řízení malwaru použit již v roce 2017, kdy došlo ke krádeži informací pomocí programu Masad.

Zločincům přináší využití populární služby řadu výhod:

  • Dostupnost – Telegram je populární, snadno použitelná a stabilní služba, která není blokována podnikovými antivirovými řešeními, ani nástroji pro správu sítí.
  • Anonymita – útočníci mohou zůstat v anonymitě, protože proces registrace vyžaduje pouze mobilní číslo.
  • Jednoduchost – komunikační funkce Telegramu umožňují útočníkům krást data z počítačů obětí nebo přenášet škodlivé soubory na infikovaná zařízení.
  • Mobilita – Telegram také umožňuje útočníkům používat mobilní zařízení pro přístupu k infikovaným počítačům téměř odkudkoli na celém světě.

Od doby, kdy se Masad objevil na hackerských fórech, byly v repozitářích hackerských nástrojů na GitHubu nalezeny desítky nových typů malwaru, které využívají Telegram a jeho funkce ke vzdálenému ovládání a škodlivým aktivitám.

Trojský kůň ToxicEye

Check Point odhalil v posledním čtvrtletí více než 130 útoků pomocí nového multifunkčního trojského koně se vzdáleným přístupem s názvem ToxicEye. Malware se šíří prostřednictvím phishingových e-mailů obsahujících škodlivý soubor. Pokud uživatel přílohu otevře, ToxicEye se nainstaluje do zařízení a bez vědomí oběti provede řadu úkonů, včetně:

  • krádeže dat
  • mazání nebo přenosu souborů
  • násilného ukončování procesů
  • přebírání kontroly nad mikrofonem a kamerou za účelem nahrávání zvuku a videa
  • šifrování souborů za účelem získání výkupného

Útočník pak může například vyhledávat a krást hesla, informace o zařízení, historii prohlížeče a soubory cookie. Dokáže také odchytávat všechny stisknuté klávesy a zaznamenávat dění pomocí mikrofonu a kamery. Systém umožňuje hackerům odesílat škodlivé příkazy dokonce i když Telegram není na zařízení nainstalován nebo používán.

Odborník na bezpečnost Petr Kadrmas při této příležitosti upozorňuje: „Varujeme organizace a uživatele Telegramu, aby si dávali pozor na škodlivé e-maily a byli opatrní, zejména pokud předmět e-mailu obsahuje uživatelské jméno nebo je obsah zprávy psán kostrbatě. Očekáváme, že hackeři budou dále vylepšovat své techniky, jak zneužít Telegram k útokům.“

Váš názor Další článek: Xiaomi připravuje nadstavbu MIUI 13. Známe datum premiéry i některé novinky

Témata článku: Mobilní aplikace, WhatsApp, Telegram, Malware, Hrozba, Check Point, Virus, Zneužívání, Trojský kůň, Ovládání, GitHub, Petr Kadrmas, Aplikace, Výkupné, Soubor, Uživatelé, Zařízení, Krádež



10 největších propadáků světa mobilů za posledních 10 let. Svůj moment si zažil kdekdo, i Apple

10 největších propadáků světa mobilů za posledních 10 let. Svůj moment si zažil kdekdo, i Apple

** Za posledních 10 let se ne vždy všechno vydařilo podle plánu ** Vzpomínáme na průšvihy značek i systémů ** A zmíníme i telefon, který se nechtěně stal velmi populárním

Martin Chroust
HistorieChybaProblém
A je to tady, zdražuje i Vodafone. Zvedá ceny dvou předplacených balíčků, někde ale přidá data

A je to tady, zdražuje i Vodafone. Zvedá ceny dvou předplacených balíčků, někde ale přidá data

** Trendu ve zdražování mobilních služeb se nevyhneme ** Po T-Mobilu upravuje ceny směrem nahoru Vodafone ** Začíná na předplacenkách, vyšší ceny maskuje přidáním dat

Jan Láska
Předplacené kartyVodafone
Noční můra se opakuje. Telefony mobilního giganta se opět nedokážou dovolat na nouzová čísla

Noční můra se opakuje. Telefony mobilního giganta se opět nedokážou dovolat na nouzová čísla

** Pixely a nouzová volání - to je nekonečný problém ** V posledních dnech hlásí uživatelé další problémy ** Google se k celé situaci staví jako mrtvý brouk

Martin Chroust
PixelProblém
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony
T-Mobile zásadně překopal nabídku tarifů. Zdražil a na 5G donutí přejít každého

T-Mobile zásadně překopal nabídku tarifů. Zdražil a na 5G donutí přejít každého

** T-Mobile představil zcela nové portfolio tarifů ** Všechny mají povinné 5G, mnoho z nich i vyšší cenu ** Příští rok musí na nové tarify přejít všichni

Martin Chroust
Neomezená dataTarify a mobilní službyT-Mobile
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Vybrali jsme 15 smartphonů s nejlepším poměrem ceny a výkonu. Za své peníze chtějte maximum

Vybrali jsme 15 smartphonů s nejlepším poměrem ceny a výkonu. Za své peníze chtějte maximum

** Hledáme smartphone, který nestojí jmění, ale přitom je kvalitní ** Podle hlediska ceny a výkonu jsme vybrali 15 nejvýhodnějších modelů ** Připravte si sedm až třináct tisíc korun

Jan Láska
Střední třídaSmartphonyNákup a ceny
Titan, šrouby a safír. Skvěle vypadající hodinky Amazfit Falcon vydrží bez nabíječky až dva týdny

Titan, šrouby a safír. Skvěle vypadající hodinky Amazfit Falcon vydrží bez nabíječky až dva týdny

** Amazfit se pochlubil novými hodinkami Falcon ** Superodolné tělo z titanu je vyztuženo několika šrouby ** S hodinkami se tak můžete třeba potápět až do 200 metrů

Martin Chroust
Zepp OS20 ATMAmazfit
T-Mobile ukazuje, že levné telefony se značkou operátora mohou mít znovu smysl

T-Mobile ukazuje, že levné telefony se značkou operátora mohou mít znovu smysl

** S rozvíjejícími se 5G sítěmi přichází čím dál levnější 5G telefony ** Na 5G konektivitě stojí podstatná část byznysu operátorů ** T-Mobile se jej rozhodl podpořit dvojicí brandovaných smartphonů

Jan Láska
5GPreviewT-Mobile
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Jiří LiebreichFilip Kůžel
RobotiSexUmělá inteligence
Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

** Na světě je video, na němž jsou Samsungy s nafouknutou baterií ** Stačí telefon nechat pár let v šuplíku ** Jak tomuto jevu zabránit, a kam odevzdat starý telefon?

Martin Chroust
BaterieSmartphony
Zaměstnanci Foxconnu přeskakují plot továrny. Výroba iPhonů pro předvánoční trh je v ohrožení

Zaměstnanci Foxconnu přeskakují plot továrny. Výroba iPhonů pro předvánoční trh je v ohrožení

** Foxconn uzavřel továrnu na iPhony v Čeng-čou ** A to kvůli výskytu koronaviru, přesná čísla nakažených se ale tají ** Zaměstnanci nemohou odejít, část z nich ale utíká přes plot

Martin Chroust
KoronavirusFoxconn
Vybrali jsme nejlepší telefony, které si v říjnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v říjnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý ** Nezapomínáme ani na tablety a tlačítkové telefony

Jan Láska
TelefonySmartphonyNákup a ceny
Přehled zařízení, která dostanou Android 13. Aktualizace se týká topmodelů i levnějších telefonů

Přehled zařízení, která dostanou Android 13. Aktualizace se týká topmodelů i levnějších telefonů

** Update na Android 13 očekávají majitelé mnoha zařízení ** V tomto přehledu se dozvíte, kdy dorazí i do vašeho telefonu ** Článek průběžně aktualizujeme, výrobce řadíme podle abecedy

Martin Chroust
Android 13Aktualizace softwaru
Vybrali jsme 20 nejlepších chytrých hodinek a náramků. Ty nejlevnější začínají už na tisícovce

Vybrali jsme 20 nejlepších chytrých hodinek a náramků. Ty nejlevnější začínají už na tisícovce

** Chytré hodiny a náramky jsou specifická kategorie, vybírají se jinak než mobily ** Co model, to charakter, unikátní mix vlastností, parametrů a funkcí ** Na výběr jsou náramky, sporttestery a komplexní chytré hodinky

Martin Chroust
Chytré náramkyChytré hodinky