Theo Reuters, những kẻ tấn công đã lừa người dùng Telegram tải về các tập tin độc hại, sau đó sẽ được sử dụng cài phần mềm gián điệp và đào tiền mã hóa như Monero, Zcash, Fantomcoin và một số đồng tiền phổ biến khác. Kaspersky cũng cho biết đã phát hiện ra một bộ nhớ cache dữ liệu Telegram bị đánh cắp trên một trong số máy chủ của kẻ tấn công.
Các phần mềm độc hại đã khai thác tính năng cho phép phần mềm nhắn tin nhận ra ngôn ngữ tiếng Ả Rập và Hebrew được đọc từ phải sang trái. Bằng cách sử dụng một kí tự ẩn trong tính năng đảo ngược thứ tự của các ký tự, kẻ tấn công có thể đổi tên một tập tin và kích hoạt cài đặt phần mềm độc hại. Hiện các phần mềm độc hại này chỉ mới được tìm thấy ở Nga.
Telegram hiện được xếp hạng thứ 9 trong danh sách ứng dụng nhắn tin di động phổ biến nhất bởi độ bảo mật cao nhờ vào khả năng mã hóa tin nhắn, đặc biệt rất được ưa chuộng trong lĩnh vực tiền mã hóa. Ước tính đến hết quý 1 năm 2018, số lượng người dùng Telegram dự kiến đạt 200 triệu người.
Tuy nhiên sự phổ biến của tiện ích này cũng thu hút nhiều nhóm tấn công. Tháng trước, Symantec đã phát hiện ra một bản sao Telegram giả mạo trên Google Play phân phối quảng cáo cho người dùng cũng như cài đặt phần mềm độc hại lên hệ thống của những người đã tải xuống.
Người phát ngôn của Telegram cho biết người dùng không nên nhấn vào các tập tin nghi ngờ và nên cập nhật phiên bản mới nhất của ứng dụng.
Bình luận (0)