Специалисты по кибербезопасности выявили новую схему мошенничества. Злоумышленники создают поддельные Telegram-чаты, выдавая их за официальные каналы спортивных клубов. Через эти чаты распространяется опасное вредоносное ПО.
Преступники используют дроппер — специальную программу для загрузки троянца удалённого доступа BTMOB RAT. Этот зловред известен с 2024 года и предназначен для хищения денежных средств и личных данных пользователей.
Мошенники добавляют пользователей в фальшивые чаты из списков подписчиков реальных каналов. Для маскировки применяются специальные боты, стирающие уведомления о присоединении новых участников. Это помогает создать иллюзию официального канала сети спортивных клубов.
В таких чатах публикуются сообщения якобы от администрации клуба. Они предлагают бесплатно загрузить приложение для подсчёта калорий. Программа обещает умное распознавание блюд по фотографии и автоматический расчёт БЖУ. Также заявлен расчёт калорийных норм в зависимости от целей и отслеживание веса с графиками прогресса.
Сообщение содержит apk-файл и ссылку для скачивания. После загрузки приложение открывает поддельное окно, имитирующее официальный магазин приложений. Вместо обещанного фитнес-помощника на устройство устанавливается вредоносная программа для кражи информации и денег.
Приманочное сообщение периодически удаляется и публикуется заново. Эксперты полагают, что мошенники специально применяют эту тактику. Таким образом пост регулярно оказывается в верхней части ленты сообщений. Это привлекает больше внимания и увеличивает количество потенциальных жертв.
«Мошенники часто рассылают вредоносные apk-файлы в мессенджерах, под разными предлогами убеждая пользователей установить их. Они маскируют зловреды под нечто безобидное. В данном случае расчёт делается на то, что бесплатное приложение покажется заманчивым в преддверии тёплого сезона, когда люди традиционно начинают более активно заниматься спортом и следить за фигурой. Важно, что злоумышленники целятся в определённую аудиторию — подписчиков официальных каналов, которые могут не заподозрить подвох и не понять, что новый чат не имеет никакого отношения к официальному каналу клуба. Мы настоятельно рекомендуем настороженно относиться к любым бесплатным предложениям в сети, тщательно проверять, от кого они поступают, и скачивать apk-файлы только из проверенных источников, а перед установкой сканировать их», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Специалисты компании дают пользователям несколько важных рекомендаций. Необходимо отключить в настройках приватности Telegram возможность добавления в чаты посторонними людьми. Следует выбрать опцию «Мои контакты» или «Никто».
Не стоит скачивать файлы из подозрительных переписок с незнакомцами. Важно регулярно обновлять операционную систему смартфона и установленные программы. Эксперты также рекомендуют использовать надёжное защитное решение для мобильных устройств.
