Троян для Android маскируется под фитнес-приложение в Telegram
3 мин
16
1
Новая схема распространения трояна на Android-устройствах выявлена в России. Как сообщили в «Лаборатории Касперского», злоумышленники создают фейковые Telegram-чаты под видом сетей спортивных клубов. Через них ВПО попадает на смартфоны участников.
Атакующие приглашают в созданные чаты пользователей из списка подписчиков настоящих каналов спортклубов и применяют специальных ботов для удаления сообщений о вступлении новых участников. Так мошенники пытаются выдать фальшивые чаты за официальные каналы сети.
В новом чате от имени клуба публикуют сообщение, где предлагают бесплатно скачать приложение для подсчёта калорий. Участников привлекают тем, что программа будет распознавать блюда фото и автоматически рассчитывать БЖУ, а также определять норму калорий в зависимости от целей пользователя и отслеживать вес, составляя график прогресса.
В сообщении размещён apk-файл и ссылка для скачивания. При загрузке приложение открывает поддельное окно якобы официального магазина, где предлагается установить фитнес-помощник. Но вместо полезной программы на устройство загружается дроппер, предназначенный для загрузки трояна удалённого доступа BTMOB RAT. Данный зловред известен с 2024 года и нацелен на кражу денег и данных пользователей.
Мошенники периодически удаляют сообщение-приманку и публикуют его снова, вероятно, чтобы пост регулярно оказывался наверху ленты. Так он привлекают внимание и увеличивают число потенциальных жертв.
Эксперты отметили, что мошенники часто рассылают вредоносные apk-файлы в мессенджерах и маскируют зловреды под безобидные и важные программы. В данном случае расчёт идёт на то, что бесплатное приложение покажется пользователям особенно привлекательным в начале весны — для подготовки к лету. В этот период люди традиционно активнее занимаются спортом и следят за фигурой. Кампания нацелена на чётко определённую аудиторию — подписчиков официальных каналов фитнес-клубов. в этом случае выше вероятность, что пользователи не заподозрят обман и не поймут, что новый чат не связан с официальным каналом клуба.
Специалисты рекомендуют отключить в настройках приватности Telegram возможность для любого пользователя отправить приглашение в чат. Оптимальными вариантами будут «Мои контакты» или «Никто». Важно также настороженно относиться к любым бесплатным предложениям в сети и тщательно проверять, от кого они поступают. Скачивать apk-файлы эксперты призывают только из проверенных источников, а не из сомнительных переписок с незнакомыми людьми. Перед установкой рекомендуется сканировать скачанные данные, а также стоит регулярно обновлять операционную систему на смартфоне и установленные приложения.
