近日Palo Alto Networks 的安全专家发现了一种名為 TeleRAT 的新型 Android 木马,该木马使用 telegram apk 的 Bot API 来与命令和控制(C&C)服务器进行通信和窃取数据目前安全专家猜测 TeleRAT 可能是由伊朗的几位威胁攻击者操作運营。
其实另一个被称为 IRRAT 的 Android 恶意软件与 TeleRAT 有相似之处因为它也利用了 telegram apk 的 bot API 进行 C&C 通信。IRRAT 能够窃取联系人信息、在设备上注册的 Google 帐户列表、短信历史记录并且还可以使用前置摄像头和后置摄像头拍摄照片。这些被盗的数据存储在手机 SD 卡上的一些文件中由 IRRAT 将它们发送到上传服務器。IRRAT 将这些行为报告给 telegram apk bot 后将其图标从手机的应用菜单中隐藏起来,在后台运行着等待命令
而 TeleRAT Android 恶意软件则以不同的方式运行着:它在設备上创建两个文件,其中包含设备信息(即系统引导加载程序版本号可用内存和大量处理器内核)的 )由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为Φ心的安全”赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力