Telegram er en sikkerhetsfokusert meldingsapp som har vokst kraftig i popularitet den siste tiden, mye på grunn av personvernbekymringer knyttet til WhatsApps nye brukervilkår. Nå viser det seg imidlertid at også Telegram har sine sikkerhetsmessige utfordringer.
Sikkerhetsselskapet Check Point rapporterer at ondsinnede aktører utnytter Telegram til å utføre skadevareangrep.
Angriper med Telegram-boter
Det sikkerhetsselskapet har merket seg er at Telegram-appen brukes som infrastruktur til å utføre angrep med en skadevare kalt ToxicEye – en såkalt RAT-programvare (remote access trojan).
Angrepene utføres ved at bakmennene først oppretter en Telegram-konto og en Telegram-bot. Boter er for ordens skyld datastyrte kontoer som brukere kan interagere med, og som byr på ulike typer tjenester på plattformen.
Bakmennenes teknikk innebærer å bygge koden til disse botene inn i skadevare-koden, og på den måten vil ofre som installerer skadevaren kunne angripes via Telegram-kontoen som bakmennene opprettet. Kontoen brukes til å kommunisere med C&C-serveren (command and control) og til å hente ut data fra ofrene.
Check Point har hittil registrert over 130 angrep som bruker denne metoden i løpet av en periode på tre måneder. Selve ToxicEye-skadevaren sprer seg, i likhet med mye annen skadevare, gjennom e-poster med ondsinnede filvedlegg.
– Vil fortsette å bli utnyttet
Programvaren er ifølge sikkerhetsselskapet i stand til å blant annet stjele data, slette og overføre filer, avslutte prosesser på PC-en, kapre mikrofonen og kameraet til å ta opp lyd og video, og kryptere filer for løsepenger.
Check Point frykter at angrepsteknikken kan legge til rette for mange andre typer angrep i tiden fremover, og det faktum at tjenesten er såpass populær, bidrar til å heve trusselnivået.
– Gitt at Telegram kan brukes til å distribuere ondsinnede filer, eller kan brukes som en C&C-kanal for fjernstyrt skadevare, forventer vi at ytterligere verktøy som utnytter denne plattformen vil fortsette å bli utviklet i fremtiden, skriver selskapet.
Ifølge analyseselskapet Sensor Tower var Telegram den mest nedlastede appen i januar i år. Den har for øyeblikket over 500 millioner aktive, månedlige brukere, ifølge appens Google Play-side. I januar opplyste appen at den hadde lagt til 25 millioner nye brukere på bare 72 timer, hvorav 27 prosent kom fra Europa, som betyr at appen er relativt populær her på kontinentet.
Mer teknisk informasjon kan du finne i blogginnlegget som beskriver angrepsmetoden hos Check Point.
Et av verdens farligste skadevareprogrammer ble nylig slått ut – en ny trussel er nå i ferd med å overta
