В Telegram выявили вредоносное ПО под видом списков пропавших в зоне боев
Angara SOC: в Telegram нашли вредоносное ПО под видом списков пропавших в боях
Сюжет
Как защититься от мошенников
Мошенники создают в Telegram каналы, которые маскируют под группы по поиску пропавших, и выкладывают вредоносные APK-файлы, утверждая, что там содержатся расширенные базы данных. На самом деле в них содержится троян
Мошенники начали использовать в Telegram новую схему обмана и распространять в мессенджере вредоносное программное обеспечение, замаскированное под списки пропавших в зоне военной операции, говорится в сообщении экспертов отдела защиты провайдера услуг в сфере информационной безопасности Angara SOC (есть у РБК).
Злоумышленники создают каналы, которые визуально похожи на официальные группы, посвященные помощи семьям военнослужащих, там регулярно публикуют сведения о пропавших военных, их фотографии, а также PDF- и Excel-файлы с персональными данными.
В техже сообществах позднее начинают выкладывать вредоносные APK-файлы (архив, внутри которого находятся все компоненты приложения) и ссылки для их загрузки. Мошенники утверждают, что внутри находятся расширенные базы данных или специальное приложение для интерактивного поиска пропавших. На самом деле в таких файлах содержится банковский троян Mamont для операционной системы Android, предупредили в Angara SOC.
Если пользователь установит программу, злоумышленники получат полный контроль над устройством жертвы, смогут собирать информацию о нем, перехватывать и отправлять СМС, получить доступ к пользовательским файлам, истории звонков, контактам и т.д., а также банковским приложениям и мессенджерам.
По данным Angara SOC, вредоносное ПО распространяется в 43% каналов, посвященных поиску пропавших в зоне боев. Эксперты рекомендовали отключить автозагрузку файлов в Telegram, проверять формат документов перед их скачиванием и использовать антивирусные приложения.
Устанавливать антивирусы для защиты от подозрительных АРК-файлов советовали также в МВД. Специалисты по кибербезопасности предупреждали, что мошенники могут рассылать вредоносные файлы в Telegram под видом видеозаписи, сопровождая сообщение вопросами: «Это ты на видео/фото?»
Читайте РБК в Telegram.
No comment