Мошенники маскируют опасный троян под фитнес-приложение

Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему: злоумышленники создают фейковые Telegram-чаты от имени спортивных клубов и распространяют через них вредоносное ПО. Об этом «Газете.Ru» рассказали в компании.

По данным специалистов, аферисты приглашают в чаты пользователей из списка подписчиков настоящего канала и с помощью специальных ботов удаляют системные уведомления о новых участниках. Это создает иллюзию подлинности сообщества.

В таких чатах публикуется предложение бесплатно скачать фитнес-приложение с функциями подсчета калорий по фото, распознавания блюд и отслеживания веса. Пользователям предлагают установить APK-файл или перейти по ссылке. После загрузки открывается интерфейс, имитирующий официальный магазин приложений, однако на устройство устанавливается троян удаленного доступа BTMOB RAT, предназначенный для кражи денег и данных.

Сообщение с приманкой периодически удаляют и публикуют заново, чтобы оно оставалось в верхней части ленты и привлекало больше жертв. Расчет делается на то, что бесплатное приложение покажется заманчивым в преддверии теплого сезона, когда люди начинают активнее следить за фигурой.

BTMOB RAT представляет собой сложный Remote Access Trojan для Android, использующий специальные возможности системы для получения полного контроля над устройством. Он способен проводить оверлейные атаки на банковские и платежные приложения, похищать криптовалюту, перехватывать СМС и получать удаленный доступ к экрану.

Эксперт «Лаборатории Касперского» пояснил, что дополнительный элемент доверия создается за счет таргетинга на подписчиков реальных каналов, которые могут не заподозрить подвоха.

Специалисты рекомендуют ограничить возможность приглашения в чаты в настройках приватности Telegram, не скачивать файлы из сомнительных источников, регулярно обновлять ОС и использовать проверенные защитные решения.

С 1 марта крупные микрофинансовые организации обязаны подтверждать личность заемщика через Единую биометрическую систему. Этим уже воспользовались мошенники.

Киберэксперт Владимир Зыков предупредил об опасностях, связанных с длительным неиспользованием номера телефона. Он рекомендовал проявлять активность раз в три месяца: пополнять баланс или совершать платные действия. В идеале, по словам специалиста, это нужно делать ежемесячно.