Pengguna Telegram Perlu Berjaga-jaga, Ada Virus Yang Menghendap Anda

Sekumpulan penyelidik keselamatan telah mengenalpasti sejenis virus dalam kategori trojan yang mampu mengawal telefon Android anda daripada jauh. Ia dimungkinkan dengan mengeksploitasi kerentanan pada protokol Telegram dan juga fungsi Remote Admistration Tools yang sedia terbina pada Android.

Trojan yang dikenali sebagai HeroRat itu dipercayai adalah varian kepada beberapa trojan yang menggunakan pendekatan hampir serupa dan telah tersebar sejak Ogos 2017.

Uniknya HeroRat berbanding yang lain adalah pembangunnya menjual trojan ini secara terbuka di Telegram beserta tutorial penggunaannya.

Modus Operandi HeroRat

HeroRat menjangkiti telefon mangsa apabila mangsa memuat turun APP khas secara sideload dan bukannya memuat turunnya dari Google Play Store. Ia biasanya dipakejkan dalam APP yang memberikan barangan percuma seperti bitcoin dan pengikut di medsos.

Kemudian, APP itu akan memohon diberikan kelepasan tahap pentadbir yang membuka seluas-luasnya pintu mengakses data kepada HeroRat. Pengguna yang tidak membaca butiran pastinya akan terperangkap dengan jerangkap samar ini.

Tidak terhenti di situ, untuk memastikan pengguna tidak perasan yang mereka dijangkiti Trojan, satu mesej rosak akan di-popup-kan menyatakan APP ini tidak berfungsi dan proses “unistall” akan dilakukan, Padahal, APP itu selamat berada dalam ruang storan telefon.

Pada pihak penyerang, dia akan menerima mesej yang menyatakan ada telefon baru menyertai untuk dieksploit.