TeleRat, virus y Telegram se dan la mano en una nueva amenaza para tu teléfono
Muchos ya conoceréis Telegram. Nació como una “copia” de WhatsApp y ha evolucionado hasta el punto de invertirse los papeles y ser WhatsApp quien imita sus funciones. Telegram es de software libre y cuenta con multitud de funciones que los desarrolladores pueden usar para crear nuevos productos. ¿Qué pasa si estos desarrolladores no tienen buenas intenciones? Pues que sale TeleRat, un nuevo virus que usa la plataforma de Telegram.
Cada vez estamos repitiendo más las palabras virus y Android en la misma frase. Al igual que le sucedió a Windows, cuanto mayor es el público mayor es el número de delincuentes dispuestos a explotar cada resquicio de error o amenaza. En este caso, hemos llegado al punto donde los creadores del código malicioso lo publican en diversos foros de Internet como si de código común se tratase.
En cuanto a esta nueva amenaza, se trata de un troyano y es muy similar a los RAT (Remote Access Trojan) que hemos visto hasta la fecha salvo por un detalle. En este caso, para enviar la información se usa la plataforma de Telegram, pudiendo así enviar todo tipo de contenido, desde texto a documentos, a servidores externos sin mayor problema.
Dentro de la información que este nuevo virus extrae encontramos los datos “típicos” como IMEI, cuentas del dispositivo o historial de SMS, y otros más complejos como una imagen de la cámara frontal del dispositivo y otra de la cámara trasera. Todo esto el virus lo realiza en segundo plano sin que el usuario pueda llegar a enterarse de lo que pasa.
Este virus como el resto de las amenazas categorizadas como RAT también escucha los servidores de Telegram en busca de nuevos comandos que ejecutar, tales como copiar un determinado texto al portapapeles, cambiar el volumen del dispositivo, sacar nuevas fotos con ambas cámaras, grabar texto o incluso obtener nuestra ubicación.
Desde la propia página que ha descubierto la amenaza ya se han encargado de avisar a los distintos servidores que interactuaban con este virus, no obstante, pone en evidencia lo interesantes que son las herramientas que Telegram provee a los desarrolladores y cómo pueden ser usadas para fines maliciosos.
Podéis encontrar más información con imágenes del código, tablas de funciones y demás datos en la página de Palo Alto Networks donde hemos encontrado la información aquí expuesta.
Fuente – Palo Alto Networks.