Telegram-боты начали заражать Android-устройства вирусами

В Telegram выявлена свежая стратегия распространения вредоносного софта, направленная на пользователей Android. Злоумышленники разрабатывают ботов, которые подталкивают потенциальных жертв к загрузке модификаций популярных игр и приложений.

В мессенджерах пользователи могут наткнуться на каналы вроде "Роблокс Моды", предлагающие моды для игры Roblox, такие как "полет", "высокий прыжок" и "ходьба сквозь стены", а также на каналы с TikTok без рекламы и ограничений. Об этом рассказали специалисты департамента защиты от цифровых рисков компании F6. По их данным, переход по ссылкам ведет в бот, который предлагает подписаться на несколько Telegram-каналов и скачать apk-файл. В данном файле содержится вредоносное ПО, крадущее личные данные, логины, пароли и информацию о банковских счетах, а также меняющее настройки устройства и выполняющее удаленные команды.

Специалисты компании отметили, что такие боты продвигаются и в других каналах, связанных с популярными играми, как, например, Brawl Stars, Minecraft и Standoff 2.

Компания уже проинформировала техническую поддержку мессенджера о выявленных угрозах.

"На платформе Telegram часто встречаются игровые каналы, якобы предлагающие моды, бонусы или бесплатные игровые валюты. Такие каналы обычно создаются для увеличения числа подписчиков и генерации трафика. Также существуют каналы, предлагающие взломанные версии игр, они называются кряками," – пояснил ведущий аналитик департамента Евгений Егоров.

Чтобы не попасться на эту уловку, специалисты рекомендуют загружать программы и игры только с официальных сайтов или через проверенные ссылки. Кроме того, следует приобретать игровую валюту на надежных площадках, избегать подозрительных ссылок, сомнительных раздач, конкурсов и голосований. Родителям стоит с самого детства учить детей основам цифровой безопасности и предостерегать их от общения в интернете с незнакомцами.

"Активируйте все доступные инструменты безопасности в мессенджерах, включая двухфакторную аутентификацию и создание дополнительного пароля. Злоумышленники могут быть нацелены на кражу вашего аккаунта," – добавили эксперты.