Специалисты обнаружили новую опасную кампанию в Telegram. Ее создатели используют бот для распространения вредоносного программного обеспечения на устройствах с операционной системой Android. Они предлагают скачать измененные версии популярных приложений и игр, которые популярны у детей.
Мошенники рекламируют свои фейковые приложения в специальных каналах в Telegram, посвященных играм, таким как Roblox, Minecraft, Brawl Stars, Subway Surfers, Standoff 2, а также предлагают скачать TikTok без рекламы. Некоторые из этих каналов уже набрали более 200 тысяч подписчиков.
Ссылки, опубликованные в этих каналах, ведут к боту, который требует оформить несколько дополнительных подписок для скачивания файла. Вредоносное программное обеспечение, скрытое в этих файлах, способно крадет конфиденциальную информацию, такую как логины, банковские данные, а также выполнять удаленные команды и менять настройки устройства.
Имена файлов соответствуют названиям каналов, из которых пришли посетители. За месяц вредоносный бот привлек более 570 тысяч посещений, и информация о нем уже передана в службу поддержки Telegram.
Евгений Егоров, ведущий аналитик компании F6, предупреждает, что в Telegram много каналов, предлагающих модифицированные версии игр или внутреннюю валюту. Некоторые каналы даже предлагают взломанные версии игр, которые могут представлять серьезную угрозу для пользователей.
Трояны для Android также могут распространяться в Telegram под видом фотографий или видео без объяснений на русском языке.
