- Специальный корреспондент
Компания F6 обнаружила в Telegram крупную схему распространения вредоносных программ под видом модифицированных мобильных игр и приложений для Android. Злоумышленники создают тематические каналы, посвящённые популярным у детей играм вроде Roblox, Minecraft, Brawl Stars и других, где публикуют ссылки якобы на «моды», читы и взломанные версии приложений.
Так, в одном из таких каналов с названием «Роблокс Моды», насчитывающем около 245 тысяч подписчиков, предлагаются модификации для Roblox — например, «полет», «высокий прыжок» и «проход сквозь стены». Также рекламируются версии TikTok без рекламы и ограничений. После перехода по ссылке пользователь попадает в бот, где его просят сначала подписаться на несколько Telegram-каналов, а затем предлагают скачать APK-файл.
В реальности файл содержит вредоносное ПО, нацеленное на Android-устройства. Оно способно похищать конфиденциальную информацию, включая банковские данные, логины и пароли, выполнять удалённые команды, менять настройки устройства и устанавливать дополнительные компоненты без ведома пользователя.
Схема активно использовалась: за месяц ботом воспользовались более 570 тысяч человек. На него направляют ссылки и с других каналов, оформленных под игры Subway Surfers, Standoff 2 и другие. Название файла, предлагающегося к загрузке, адаптируется под тематику того канала, с которого пришёл пользователь, что усиливает доверие к вредоносному контенту.
Мошенники используют популярность бесплатных «модов» и игровых бонусов, чтобы заманивать детей и подростков, не подозревающих об угрозе заражения. Кроме фальшивых модов, распространены предложения о бесплатной игровой валюте, «раздачах» и «кряках», в которых также может скрываться вредоносный код.
Компания F6 передала информацию о вредоносной активности в Telegram с просьбой заблокировать использующиеся боты.
Так, в одном из таких каналов с названием «Роблокс Моды», насчитывающем около 245 тысяч подписчиков, предлагаются модификации для Roblox — например, «полет», «высокий прыжок» и «проход сквозь стены». Также рекламируются версии TikTok без рекламы и ограничений. После перехода по ссылке пользователь попадает в бот, где его просят сначала подписаться на несколько Telegram-каналов, а затем предлагают скачать APK-файл.
В реальности файл содержит вредоносное ПО, нацеленное на Android-устройства. Оно способно похищать конфиденциальную информацию, включая банковские данные, логины и пароли, выполнять удалённые команды, менять настройки устройства и устанавливать дополнительные компоненты без ведома пользователя.
Схема активно использовалась: за месяц ботом воспользовались более 570 тысяч человек. На него направляют ссылки и с других каналов, оформленных под игры Subway Surfers, Standoff 2 и другие. Название файла, предлагающегося к загрузке, адаптируется под тематику того канала, с которого пришёл пользователь, что усиливает доверие к вредоносному контенту.
Мошенники используют популярность бесплатных «модов» и игровых бонусов, чтобы заманивать детей и подростков, не подозревающих об угрозе заражения. Кроме фальшивых модов, распространены предложения о бесплатной игровой валюте, «раздачах» и «кряках», в которых также может скрываться вредоносный код.
Компания F6 передала информацию о вредоносной активности в Telegram с просьбой заблокировать использующиеся боты.
