Схема распространения вредоносных программ для атак мобильных устройств на базе Android с помощью ботов была обнаружена в мессенджере Telegram. Жертвам предлагается скачать модифицированные популярные игры (моды) и приложения. Для их продвижения злоумышленники создают Telegram-каналы о Roblox, Minecraft и других популярных детских играх. Об этом 16 апреля «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

Так, например, канал «Роблокс Моды» (245 тыс. подписчиков) предлагает скачать моды для Roblox («полет», «высокий прыжок», «ходьба сквозь стены») и других игр, а также приложение TikTok без ограничений и рекламы.

Перейдя по ссылке, пользователь попадает в бот, который требует подписаться на несколько Telegram-каналов, после чего предоставляет доступ к apk-файлу. В ссылке при этом спрятано вредоносное для Android программное обеспечение (ПК). Оно способно украсть банковские данные, логины, пароли, выполнять удаленные команды и менять настройки устройства.

«В Telegram можно найти множество игровых каналов якобы с модами, бонусами или раздачей внутренней валюты. Также есть каналы, которые ведут на взломанные версии игр — кряки. <…> Можно не только испытать разочарование от того, что подписка на каналы не принесла желанные робуксы, но и скомпрометировать смартфон, заразив его вредоносной программой», — отметил он.

По данным F6, за месяц бот открыли около 570 тыс. пользователей. При этом он фигурирует в рекламе в разных Telegram-каналах о таких играх, как, например, Minecraft, Brawl Stars, Subway Surfers, Standoff 2. Названия файлов меняются в зависимости от того, с какого канала перешел пользователь.

В F6 рекомендовали скачивать приложение или игру с официального сайта, приобретать игровую валюту только на проверенных площадках и не переходить по подозрительным ссылкам. Родителей в компании призвали обучать детей цифровой гигиене — например, объяснить, что в мессенджерах нельзя общаться с незнакомыми людьми, переходить по подозрительным ссылкам и участвовать в сомнительных конкурсах и бесплатных раздачах подарков.

Специалисты Digital Risk Protection компании передали технической поддержке Telegram информацию с целью добиться блокировки бота.

14 апреля Егоров рассказал «Известиям», что владельцы популярных русскоязычных Telegram-каналов — одна из приоритетных мишеней для атак мошенников. По его словам, перехват доступа к управлению каналом позволяет киберпреступникам заниматься вымогательством денег за возврат канала, распространять фейки, обращения с просьбой о финансовой помощи и вредоносные ссылки.

Истoчник: iz ru

Фото: Павел Волков