HeroRat, malware pro Android šířící se na Telegramu


Výzkumníci počítačové bezpečnosti objevili virus pro Telegram na Androidu, který může ovládnout smartphone, zde je návod, jak se bránit

Po roztržce s ruskou vládou, která vedla k zákazu používání pro velké množství uživatelů, problémy Telegramu, populární aplikace pro zasílání rychlých zpráv, alternativy k WhatsApp, pokračují. Nyní se hackeři zaměřili na verzi Telegramu pro Android s novým virem.

Bezpečnostní výzkumníci ze společnosti ESET zjistili, že do aplikace Telegram pro Android zasáhla skupina kyberzločinců prostřednictvím nového malwaru s názvem HeroRat. Podle odborníků na kybernetickou bezpečnost byl virus ve zdrojovém kódu aplikace nejméně rok, ale bylo velmi obtížné ho odhalit, protože se dokonale maskoval jako chatbot, jeden z mnoha, které jsou v Telegramu přítomny. Malware je poměrně sofistikovaný a po instalaci získá práva správce zařízení, což znamená, že si může v našich smartphonech dělat, co chce: instalovat nové viry nebo nás nepřetržitě špehovat a krást všechny naše soukromé informace.

Jak se nový virus Telegram šíří

HeroRat není k dispozici v obchodě Google Play, ale lze jej stáhnout na různých stránkách věnovaných aplikaci Telegram, v neoficiálních obchodech pro Android a také prostřednictvím odkazů na hlavních sociálních sítích. Virus však hackeři vložili i do dalších aplikací, zejména těch, které se týkají nákupu Bitcoinů, placených balíčků nových sledujících na Instagramu a Facebooku nebo programů slibujících zjištění hesel Wi-Fi, ke kterým se chcete připojit.

HeroRat v současnosti funguje na všech verzích Androidu, dokonce i na nejnovější Oreo 8.1. Všimnout si hrozby není snadné. Pokud náhodou do svého zařízení nainstalujeme některou ze škodlivých aplikací obsahujících HeroRat, zobrazí se chybová zpráva s upozorněním, že aplikace byla odinstalována z důvodu nekompatibility s naším zařízením. Ve skutečnosti v tomto okamžiku, i když není viditelný, škodlivý kód malwaru již začal skrytě působit v našem telefonu. V současné době virus postihl uživatele služby Telegram především v Íránu a na Blízkém východě, ale potenciálně jsou ohroženi všichni uživatelé systému Android.


Jak se bránit proti viru HeroRat

V případě napadení smartphonu virem HeroRat je třeba nainstalovat nejmodernější software pro zabezpečení počítače, který dokáže hrozbu odhalit důkladnou kontrolou našeho zařízení. Abyste se však k těmto prostředkům nemuseli uchylovat, doporučujeme nikdy neinstalovat aplikace mimo obchod Google Play. Zejména při surfování na sociálních sítích bychom neměli důvěřovat aplikacím, které jsou nám prezentovány jako stažitelné prostřednictvím jednoduchého odkazu. Často se nejedná o nic jiného než o online podvod nebo, což je ještě horší, o malware.