Libero
SICUREZZA INFORMATICA

HeroRat, il malware Android che si diffonde su Telegram

I ricercatori per la sicurezza informatica hanno scoperto un virus per Telegram su Android che può prendere possesso di uno smartphone, ecco come difendersi

Due persone lanciano due aeroplani di carta contro un cartello divieto d'accesso

Dopo la diatriba con il governo russo che ha portato al blocco d’uso per moltissimi utenti, continuano i problemi per Telegram, la famosa applicazione di messaggistica istantanea alternativa a WhatsApp. Ora gli hacker hanno preso di mira la versione Android di Telegram con un nuovo virus.

I ricercatori di sicurezza informatica ESET hanno scoperto che l’applicazione Android di Telegram è stata manomessa da un gruppo di cyber criminali attraverso un nuovo malware chiamato HeroRat. Il virus, secondo gli esperti di cyber security, è all’interno del codice sorgente dell’app da almeno un anno ma è stato molto difficile da individuare perché si camuffa alla perfezione da chatbot, una delle tante presenti all’interno di Telegram. Il malware è abbastanza sofisticato e una volta che si auto-installa ottiene i diritti di amministratore del dispositivo, e ciò significa che può fare ciò che vuole sul nostro smartphone: installare nuovi virus o spiarci 24 ore su 27 e rubare così tutte le nostre informazioni private.

Come si diffonde il nuovo virus Telegram

HeroRat non è disponibile su Google Play Store ma è scaricabile su diversi siti dedicati all’applicazione Telegram, su Store Android non ufficiali e anche tramite link sui principali social media. Il virus è comunque stato inserito dagli hacker anche all’interno di altre applicazioni, soprattutto quelle inerenti all’acquisto di Bitcoin, ai pacchetti a pagamento di nuovi follower su Instagram e Facebook o sui programmi che promettono di scoprire le password dei Wi-FI a cui connettersi.

HeroRat al momento funziona su qualsiasi versione di Android anche sul più recente Oreo 8.1. Accorgersi della minaccia in corso non è semplice. Se per caso installassimo una delle applicazioni maligne che contengono HeroRat sul device ci apparirà un messaggio di errore che ci avvisa che l’app è stata disinstallata per incompatibilità con il nostro device. In realtà a questo punto, anche se non visibile, il codice maligno del malware ha già iniziato ad agire in maniera nascosta sul nostro telefono. Al momento il virus ha colpito utenti Telegram soprattutto in Iran e in Medio Oriente ma potenzialmente tutti gli utenti Android sono a rischio.

Come difendersi dal virus HeroRat

In caso di infezione di HeroRat sul nostro smartphone dobbiamo installare un software per la sicurezza informatica di ultima generazione che sia in grado di rilevare la minaccia con una scansione approfondita del nostro dispositivo. Per non dover ricorrere a questi ripari però il consiglio è quello di non installare mai delle applicazioni al di fuori di Google Play Store. Sopratutto quando navighiamo sui social media non fidiamoci delle applicazioni che ci vengono presentate come scaricabili attraverso un semplice link. Spesso queste non sono altro che una truffa online o peggio un malware.