Пользователи Android оказались под прицелом новой волны кибератак, инициированной через мессенджер Telegram. Об этом предупредили специалисты компании F6, которая занимается разработкой решений в сфере кибербезопасности. Согласно их данным, вредоносное программное обеспечение распространяется под видом модификаций популярных игр, таких как Roblox и Minecraft, что делает угрозу особенно актуальной для подростков и молодых пользователей.
Эксперты сообщили, что атаки организуются через Telegram-каналы, посвящённые игровым модификациям. Пользователям предлагают перейти по ссылке, где обещают доступ к уникальным игровым возможностям или контенту. Однако вместо перехода на официальный сайт человек попадает в диалог с ботом, который сначала требует подписку на ряд других каналов, после чего предлагает загрузить приложение. Установив его, пользователь фактически предоставляет злоумышленникам доступ к конфиденциальной информации.
Специалисты объяснили, что вредоносные программы способны похищать логины, пароли, банковские данные, а также открывать удалённый доступ к устройству, включая возможность менять настройки, устанавливать сторонние приложения и управлять системой без ведома владельца. Это делает вирус особенно опасным, поскольку жертва может долгое время не догадываться о том, что её устройство скомпрометировано.
В F6 подчеркнули, что схемы распространяются в расчёте на доверие к мессенджеру Telegram и популярности игровых сообществ. Именно за счёт этого злоумышленники получают широкую аудиторию и высокую эффективность атак. Кроме того, использование подписок и ботов позволяет им минимизировать участие человека в распространении вирусов, делая процесс полуавтоматизированным и масштабируемым.