Хакеры использовали Telegram для кибератаки на россиян

В Telegram выявлена новая схема распространения вредоносного софта, нацеленного на Android-устройства. Как сообщает "Газета.Ru" со ссылкой на пресс-службу компании F6, специализирующейся на кибербезопасности, злоумышленники эксплуатируют популярность онлайн-игр, в частности, Roblox, чтобы заманивать пользователей в ловушку, предлагая им скачать зараженные файлы под видом игровых модификаций.

Киберпреступники создают Telegram-каналы, посвященные играм, пользующимся большим спросом у детей и подростков, таким как Roblox и Minecraft. В этих каналах они рекламируют якобы доступные моды, дающие игрокам различные преимущества, например, "полет", "суперпрыжок" или "возможность проходить сквозь стены". Для скачивания модификации пользователям предлагается перейти по определенной ссылке.

Эта ссылка ведет к Telegram-боту, который, прежде чем предоставить доступ к файлу, требует от пользователя подписаться на несколько других Telegram-каналов. После выполнения этого условия бот предлагает скачать APK-файл. Анализ этих файлов, проведенный специалистами F6, показал наличие в них вредоносного программного обеспечения, разработанного для Android-устройств. Этот вирус способен воровать конфиденциальную информацию, включая данные банковских счетов, логины и пароли, а также осуществлять удаленное управление устройством и изменять его настройки.

По данным F6, за последний месяц этот вредоносный бот привлек внимание более 570 тысяч пользователей. Злоумышленники активно используют и другие каналы, посвященные таким популярным играм, как Minecraft, Brawl Stars, Subway Surfers и Standoff 2, чтобы направлять потенциальных жертв к этому боту. Важно отметить, что названия вредоносных файлов, генерируемых ботом, могут изменяться в зависимости от того, с какого канала пришел пользователь.

В компании F6 подчеркивают, что в Telegram существует множество каналов, предлагающих игровые бонусы, моды и взломанные версии игр. Эксперты предупреждают, что такие ресурсы часто используются для привлечения подписчиков и увеличения трафика, но могут также представлять серьезную угрозу для безопасности пользователей.

Представители F6 проинформировали службу технической поддержки Telegram о выявленной схеме распространения вредоносного ПО и обратились с просьбой заблокировать опасного бота, чтобы предотвратить дальнейшее распространение вирусов.