SIKKERHET

Sikkerhetsforskere advarer: Meldingsappen Telegram brukes til å stjele data

Ondsinnede aktører utnytter appens raskt økende popularitet.

Telegram utnyttes av ondsinnede aktører til å utføre angrep, sier forskere.
Telegram utnyttes av ondsinnede aktører til å utføre angrep, sier forskere. Foto: App Store
25. apr. 2021 - 16:00

Telegram er en sikkerhetsfokusert meldingsapp som har vokst kraftig i popularitet den siste tiden, mye på grunn av personvernbekymringer knyttet til WhatsApps nye brukervilkår. Nå viser det seg imidlertid at også Telegram har sine sikkerhetsmessige utfordringer.

Sikkerhetsselskapet Check Point rapporterer at ondsinnede aktører utnytter Telegram til å utføre skadevareangrep.

Angriper med Telegram-boter

Det sikkerhetsselskapet har merket seg er at Telegram-appen brukes som infrastruktur til å utføre angrep med en skadevare kalt ToxicEye – en såkalt RAT-programvare (remote access trojan).

Angrepene utføres ved at bakmennene først oppretter en Telegram-konto og en Telegram-bot. Boter er for ordens skyld datastyrte kontoer som brukere kan interagere med, og som byr på ulike typer tjenester på plattformen.

Bakmennenes teknikk innebærer å bygge koden til disse botene inn i skadevare-koden, og på den måten vil ofre som installerer skadevaren kunne angripes via Telegram-kontoen som bakmennene opprettet. Kontoen brukes til å kommunisere med C&C-serveren (command and control) og til å hente ut data fra ofrene.

Check Point har hittil registrert over 130 angrep som bruker denne metoden i løpet av en periode på tre måneder. Selve ToxicEye-skadevaren sprer seg, i likhet med mye annen skadevare, gjennom e-poster med ondsinnede filvedlegg.

– Vil fortsette å bli utnyttet

Programvaren er ifølge sikkerhetsselskapet i stand til å blant annet stjele data, slette og overføre filer, avslutte prosesser på PC-en, kapre mikrofonen og kameraet til å ta opp lyd og video, og kryptere filer for løsepenger.

Check Point frykter at angrepsteknikken kan legge til rette for mange andre typer angrep i tiden fremover, og det faktum at tjenesten er såpass populær, bidrar til å heve trusselnivået.

– Gitt at Telegram kan brukes til å distribuere ondsinnede filer, eller kan brukes som en C&C-kanal for fjernstyrt skadevare, forventer vi at ytterligere verktøy som utnytter denne plattformen vil fortsette å bli utviklet i fremtiden, skriver selskapet.

Ifølge analyseselskapet Sensor Tower var Telegram den mest nedlastede appen i januar i år. Den har for øyeblikket over 500 millioner aktive, månedlige brukere, ifølge appens Google Play-side. I januar opplyste appen at den hadde lagt til 25 millioner nye brukere på bare 72 timer, hvorav 27 prosent kom fra Europa, som betyr at appen er relativt populær her på kontinentet.

Mer teknisk informasjon kan du finne i blogginnlegget som beskriver angrepsmetoden hos Check Point.

Emotet er borte, men Trickbot, som har mange av de samme egenskapene, lever i beste velgående.
Les også

Et av verdens farligste skadevareprogrammer ble nylig slått ut – en ny trussel er nå i ferd med å overta

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra