Spyware é distribuído através do mensageiro Telegram. Os pesquisadores não conseguiram encontrar vestígios de spyware em aplicativos baixados do Google Play ou de outras lojas de aplicativos, levando-os a acreditar que nenhuma tentativa foi feita de usar os canais para infectar o dispositivo da vítima.
O malware, chamado RatMilad, pode infectar o dispositivo da vítima e obter controle total do dispositivo, acessando até mesmo todos os dados confidenciais armazenados no telefone, incluindo contatos de contatos, registros de chamadas, locais, arquivos e mensagens de texto.
Spyware é distribuído através do mensageiro Telegram.
Os pesquisadores não conseguiram encontrar vestígios de spyware em aplicativos baixados do Google Play ou de outras lojas de aplicativos, levando-os a acreditar que nenhuma tentativa foi feita de usar os canais para infectar o dispositivo da vítima.
Em vez disso, os supostos invasores usaram o sistema de mensagens Telegram para divulgar o RatMilad.
As evidências mostram que os invasores usaram o Telegram para distribuir e promover aplicativos falsos por meio de engenharia social. Uma vez instalado e controlado, os invasores podem acessar a câmera do dispositivo para tirar fotos, gravar vídeo e áudio, obter a localização exata do GPS, visualizar fotos do dispositivo e muito mais.
Assim como outros tipos de Trojans, o RatMilad é capaz de receber e executar comandos para realizar diversas ações maliciosas, permitindo que invasores acessem dados confidenciais armazenados no dispositivo, como endereço MAC ou lista de contatos e mensagens de texto. Também é permitido executar ações como exclusão remota de arquivos ou a capacidade de definir novas permissões para aplicativos instalados.
Depois de investigar o ataque, os especialistas do RatMilad descobriram que eles faziam parte de uma operação mais ampla dedicada a obter informações pessoais de suas vítimas, incluindo fotos e informações.
A lista completa de aplicativos infectados com malware não é compartilhada, mas explica-se que um dos programas mais amplamente distribuídos se chama "NumRent", e foi encontrado nos canais e grupos do Telegram com participantes de países do Leste Europeu.