Эксперты "Лаборатории Касперского" обнаружили, что мошенники создают Telegram-чаты от имени спортивных клубов и распространяют через них дроппер, который устанавливает на устройство троян удаленного доступа BTMOB RAT. Цель атаки заключается в хищении денежных средств и данных пользователей, рассказали "Газете.Ru" в компании. Злоумышленники приглашают в чаты пользователей из списка подписчиков настоящего канала и с помощью специальных ботов удаляют системные уведомления о новых участниках, создавая иллюзию подлинности сообщества. В чатах публикуется предложение бесплатно скачать "фитнес-приложение" с функциями подсчета калорий по фотографии, распознавания блюд, автоматического расчета БЖУ и отслеживания динамики веса. Пользователям предлагается установить apk-файл либо перейти по ссылке. После загрузки открывается интерфейс, имитирующий официальный магазин приложений, однако вместо заявленного сервиса на устройство устанавливается вредоносная программа, предназначенная для кражи денег и данных. Сообщение с приманкой периодически удаляется и повторно публикуется, что позволяет ему оставаться в верхней части ленты. Таким образом они привлекают к нему внимание и стараются увеличить число потенциальных жертв. "Мошенники часто рассылают вредоносные apk-файлы в мессенджерах, под разными предлогами убеждая пользователей установить их. Они маскируют зловреды под нечто безобидное и важное. В данном случае расчет делается на то, что бесплатное приложение покажется заманчивым в преддверии теплого сезона, когда люди традиционно начинают более активно заниматься спортом и следить за фигурой", — заявил эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Калинин. По словам эксперта, дополнительный элемент доверия создается за счет таргетинга на подписчиков реальных каналов, которые могут не заподозрить подвох и не понять, что новый чат не имеет никакого отношения к официальному каналу клуба. Специалисты компании рекомендуют пользователям ограничить возможность приглашения в чаты в настройках приватности Telegram, не скачивать файлы из сомнительных переписок, регулярно обновлять операционную систему и приложения, а также использовать проверенные решения для защиты мобильных устройств.
