Po stiahnutí do mobilu je program HeroRat schopný prevziať kontrolu nad zadávanými príkazmi v Telegrame a neoprávnene manipulovať s dátami. Uviedla to firma Eset.
"Stretli sme sa so vzorkami malwaru, ktoré sa tvárili ako aplikácie sľubujúce bitcoiny zdarma, bezplatné internetové pripojenie, získanie followerov na sociálnych sieťach, atď. Aplikácia sa šírila predovšetkým v Iráne," uviedol manažér technickej podpory Esetu Pavel Matějíček.
HeroRat funguje na všetkých verziách Androidu. Napadnutý užívateľ mu musí najskôr schváliť žiadosť o udelenie oprávnenia, v niektorých prípadoch dokonca správu zariadenia.
Potom, čo je malware nainštalovaný a spustený na zariadení napadnutého užívateľa, objaví sa vyskakovacie okno, podľa ktorého nemôže byť aplikácia spustená a preto ju treba odinštalovať.
Vo všetkých doteraz známych verziách bola správa napísaná v angličtine alebo peržštine v závislosti na nastavení jazyka v danom zariadení. Potom môže hacker určovať nastavenia a fungovanie aplikácie Telegram.
Program má širokú škálu možných funkcií špehovania a manipulácie s dátami, vrátane zachytávania prichádzajúcich správ, odosielanie správ, vytáčanie hovorov, nahrávanie zvuku, videí, zaznamenávanie polohy a kontrolu nastavenia zariadenia.