Scovata una nuova famiglia di malware per Android che si diffonde tramite Telegram (foto)

HeroRat viene veicolato anche da altre app di messaggistica, app store di terze parti e social media.
Roberto Artigiani
Roberto Artigiani
Scovata una nuova famiglia di malware per Android che si diffonde tramite Telegram (foto)

I ricercatori dell'ESET hanno dato l'allarme: HeroRat è il più pericolo esemplare di una nuova famiglia di malware per Android che sfrutta il protocollo di Telegram per sfuggire alla rilevazione dai normali sistemi di sicurezza. Si tratta di un RAT configurato e controllato come un normal Bot per la celebre app di messagistica.

Secondo i ricercatori HeroRat è in circolazione da un anno circa e, una volta installato, prende il controllo del dispositivo come amministratore potendo quindi eseguire qualsiasi operazione e accedere a tutti i dati. Il malware non è presente in Google Play, ma è in vendita su un canale Telegram dedicato e può essere trovato anche in app store di terze parti, social media e altre applicazioni di messaggistica.

Solitamente è contenuto in app che promuovono Bitcoin, connessioni Internet gratuite o followers aggiuntivi sui social media. Il malware funziona su tutte le versioni di Android e si aziona in maniera subdola: prima bisogna accettare le autorizzazioni richieste dall'app infetta, poi al primo tentativo di lancio appare un pop-up di errore e l'app si disinstalla automaticamente.

A operazione apparentemente completata il malware entra in gioco prendendo possesso del dispositivo.

HeroRat e co. sembrano essere diffusi più che altro in Medio Oriente, soprattutto in Iran, ma se pensate che il vostro dispositivo possa essere stato infettato vi consigliamo di procedere con una scansione da parte di un fornitore affidabile. Eventualmente potete fare riferimento a ESET per maggiori informazioni.

Come sempre vi raccomandiamo di evitare di installare software da store di terze parti o di provenienza dubbia. Allo stesso modo vi invitiamo a controllare sempre le autorizzazioni richieste prima di procedere all'installazione.

Fonte: ESET Blog