Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила в Telegram схему распространения вредоносных программ для атак мобильных устройств на базе Android через боты, где жертвам предлагается скачать модифицированные популярные игры (моды) и приложения. Для продвижения злоумышленники создают Telegram-каналы, посвященные Roblox, Minecraft и другим популярным у детей играм.
Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F6 заметили Telegram-каналы, которые предлагают пользователям скачать моды популярных игр и приложения. Например, канал «Роблокс Моды» (245 000 подписчиков) предлагает скачать моды для Roblox («полёт», «высокий прыжок», «ходьба сквозь стены») и других игр, а также приложение TikTok без ограничений и рекламы. Пройдя по ссылке, пользователь попадает в бот, где его сначала просят подписаться на несколько Telegram-каналов, а потом предлагается скачать apk-файл. В приложении по ссылке спрятано вредоносное программное обеспечение, нацеленное на пользователей Android, которое может красть чувствительную информацию, данные о банковских аккаунтах, логинах и паролях, а также выполнять удалённые команды и менять настройки устройства.
За месяц бот посетило более 570 000 пользователей. На него направляют жертв и другие каналы, посвященные популярным у детей играм: Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и т. п. Названия файлов, которые выдает Telegram-бот, зависят от того, с какого канала пришел пользователь.
Специалисты Digital Risk Protection компании F6 направили информацию в техническую поддержку Telegram с целью блокировки вредоносного бота.
«В Telegram можно найти множество игровых каналов якобы с модами, бонусами или раздачей внутренней валюты. Часто их создают для привлечения подписчиков и трафика. Также есть каналы, которые ведут на взломанные версии игр – кряки. Все они способны скрывать серьёзные угрозы для пользователей. Можно не только испытать разочарование от того, что подписка на каналы не принесла желанные робуксы, но и скомпрометировать смартфон, заразив его вредоносной программой», – отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.
Рекомендации специалистов F6:
Безопаснее скачать мобильное приложение или игру с официального сайта сервиса или по указанной на нем ссылке;
Игровую валюту лучше приобретать только на проверенных площадках;
Не переходите по подозрительным ссылкам, не участвуйте в сомнительных раздачах, голосованиях и конкурсах;
Родителям стоит на регулярной основе с ранних лет учить детей цифровой гигиене;
В мессенджерах, чатах, Интернете детям нельзя разговаривать с незнакомцами, брать подарки и переходить по ссылкам;
Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и дополнительный пароль. Целью злоумышленников может быть угон аккаунта.
