Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram.
Вредоносное программное обеспечение для Android (.apk) может распространяться через поддельное видео, манипулируя расширением файла Telegram.
Как правило, жертва получает сообщение с видео, которое мессенджер не может воспроизвести и предлагает открыть в стороннем плеере. Не обращая внимания на расширение, пользователь скачивает этот файл, в результате чего на его мобильное устройство устанавливается СМС-стилер. Задача последнего – перехватывать коды аутентификации, которые откроют злоумышленникам доступ к банковскому аккаунту жертвы.
Как отмечают в Positive Technologies, телеграм-боты имеют индонезийское происхождение. Статистика по регионам, в которых вредоносное ПО был загружено на устройство, говорит о том, что атакующие охотятся в том числе на жителей России и Беларуси.
Чтобы уберечься от подобной атаки, необходимо следовать простым правилам безопасности:
- Проверять расширения передаваемых вам файлов
- Не скачивать приложения от незнакомых вам номеров
- Не загружать и не устанавливать приложения, требующие подозрительных разрешений для данного типа приложения.
