«Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией», – передает ТАСС сообщение компании.
Там отметили, что вредоносная программа распространяется через неофициальные магазины Android-приложений, в то время, как в Google Play этой угрозы не обнаружено.
Вирус маскируется под приложения, обещающие в подарок биткоины, бесплатный интернет или накрутку подписчиков в блогах.
После установки программы на экране появится всплывающее окно с уведомлением, что программа не может работать на устройстве и будет удалена, но затем иконка исчезает, а вирус продолжает работу.
В ESET заявили, что большинство заражений обнаружено в Иране.
Напомним, 30 апреля судебные органы Ирана приняли решение о блокировке мессенджера Telegram.
Ранее иранские власти отозвали у компании Telegram Messenger LLP лицензию на использование расположенных на территории страны серверов. Кроме того, руководитель и духовный лидер Исламской Республики Иран (ИРИ) аятолла Али Хаменеи отказался от использования Telegram.