Les analystes de Doctor Web ont découvert le premier Cheval de Troie utilisant la messagerie instantanée Telegram.
Le Trojan Android.Spy.377.origin est un utilitaire d’administration à distance (Remote Administration Tool, ou RAT), qui est diffusé sous le couvert d’applications inoffensives et cibles les utilisateurs en Iran, indique l’éditeur. L’utilitaire peut être installé sur les smartphones et tablettes comme un programme nommé ” اینستا پلاس ” (” Insta Plus “), ” پروفایل چکر ” (” Profile Checker “) et ” Cleaner Pro”.
L’éditeur explique : “Lors de son lancement, le cheval de Troie propose au propriétaire de l’appareil mobile de vérifier sa popularité parmi d’autres utilisateurs de Telegram et pour ce faire, lui demande d’installer un identificateur personnel. Dès que la victime saisit une information dans le champ correspondant, il affiche “le nombre de visiteurs” de son profil. Cependant, aucune vérification n’est effectuée en réalité par le Trojan. Il ne fait que générer un nombre aléatoire à afficher comme le résultat. Cette fonction est conçue pour donner l’impression qu’il n’est pas dangereux. Quelque temps après son lancement, Android.Spy.377.origin supprime son icône de la liste des applications dans le menu de l’écran d’accueil de l’appareil et tente de masquer sa présence dans le système.”
Ce programme d’espionnage classique capable d’exécuter les commandes des pirates à distance est pour Doctor Web le premier Trojan de ce type connu.