Злоумышленники распространяют зловред через Telegram-чаты якобы от имени официальных каналов сети спортивных клубов
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники создают Telegram-чаты от имени спортивных клубов и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого доступа, в данном случае BTMOB RAT, известный с 2024 года. Цель зловреда — кража денег и данных пользователей.
Как устроена схема. Злоумышленники приглашают в чаты пользователей из списка подписчиков настоящего канала. Используя специальные боты для стирания сообщений о вступлении новых участников, они пытаются выдать новые чаты под официальный канал сети спортивных клубов, чтобы не вызвать подозрений. Далее они размещают новое сообщение якобы от имени клуба, предлагая бесплатно скачать приложение, которое позволит считать калории по фото, вести умное распознавание блюд и автоматический расчёт БЖУ, рассчитывать нормы калорий в зависимости от цели, отслеживать вес с графиком прогресса.
В сообщении находится apk-файл (установочный файл приложений для Android) и ссылка для скачивания. Скачиваемое приложение открывает поддельное окно якобы официального магазина приложений и предлагает установить фитнес-помощник. Но вместо обещанного полезного приложения на устройство будет загружена вредоносная программа, предназначенная для кражи денег и данных.
Сообщение-приманка время от времени исчезает и появляется в канале снова. Вероятно, злоумышленники специально удаляют и возвращают его, чтобы в ленте сообщений оно регулярно было на самом верху. Таким образом они привлекают к нему внимание и стараются увеличить число потенциальных жертв.
«Мошенники часто рассылают вредоносные apk-файлы в мессенджерах, под разными предлогами убеждая пользователей установить их. Они маскируют зловреды под нечто безобидное и важное. В данном случае расчёт делается на то, что бесплатное приложение покажется заманчивым в преддверии тёплого сезона, когда люди традиционно начинают более активно заниматься спортом и следить за фигурой. Важно, что они целятся в определённую аудиторию — подписчиков официальных каналов, которые могут не заподозрить подвох и не понять, что новый чат не имеет никакого отношения к официальному каналу клуба. Мы настоятельно рекомендуем настороженно относиться к любым бесплатным предложениям в сети, тщательно проверять, от кого они поступают, и скачивать apk-файлы только из проверенных источников, а перед установкой сканировать их», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Решения «Лаборатории Касперского» детектируют зловред как HEUR:Trojan-Dropper.AndroidOS.Banker.bu и блокируют попытки установить его на устройство.
«Лаборатория Касперского» рекомендует пользователям:
· отключить в настройках приватности в Telegram возможность приглашать вас в чаты кому угодно, можно выбрать «Мои контакты» или «Никто»;
· не скачивать файлы из сомнительных переписок с незнакомыми людьми;
· регулярно обновлять операционную систему на смартфоне и установленные приложения;
· использовать надёжное защитное решение от производителя, эффективность технологий которого подтверждается независимыми тестами, например Kaspersky для Android.
