Новая угроза в Telegram: фитнес-приложение крадет деньги
В сфере информационной безопасности зафиксирована новая угроза. Специалисты выявили активное распространение мошеннической схемы через платформу мессенджера Telegram.
Злоумышленники создают фальшивые чаты, имитирующие сообщества известных спортивных организаций и фитнес-брендов. Для привлечения жертв и формирования ложного доверия приглашения в такие чаты рассылаются пользователям из официальных каналов этих компаний.
Внутри групп с помощью ботов распространяется ссылка на так называемое «бесплатное фитнес-приложение», заявленное как инструмент для подсчёта калорий или планирования тренировок.
Потенциальным жертвам предлагается загрузить установочный APK-файл для операционной системы Android.
Однако, как указывают аналитики, этот файл является дроппером — программой-загрузчиком, которая после установки скрытно внедряет на устройство троянское программное обеспечение.
Вредоносный код способен похищать конфиденциальную информацию, включая банковские реквизиты, пароли от сервисов и личную переписку. Кроме того, троянец может инициировать несанкционированные переводы средств с привязанных к устройству банковских карт.
Чтобы удержать внимание участников чата, злоумышленники регулярно удаляют и заново публикуют сообщения с предложением скачать «приложение». Это обеспечивает постоянную видимость вредоносной ссылки в ленте группового диалога.
Специалисты по кибербезопасности дают ряд рекомендаций для защиты:
— воздерживаться от загрузки и установки APK-файлов из непроверенных источников;
— ограничить в настройках приватности Telegram возможность приглашения вас в чаты и группы;
— своевременно устанавливать обновления для операционной системы и приложений;
— использовать комплексные антивирусные решения от надёжных производителей.
Официальные представительства спортивных клубов и фитнес-сетей крайне редко распространяют собственные приложения через чаты в мессенджерах. Прямая рассылка установочных APK-файлов является характерным признаком мошеннических действий.