Опасные моды: В Telegram выявлена схема распространения вредоносного ПО под маской игровых приложений

Компания F6, занимающаяся разработкой технологий по борьбе с киберугрозами, выявила в Telegram сеть распространения вредоносных программ, нацеленных на мобильные устройства под управлением Android. Злоумышленники используют ботов, предлагая пользователям загрузить модифицированные версии популярных игр и приложений. Для продвижения своих услуг они создают тематические Telegram-каналы о таких играх, как Roblox, Minecraft и других, которые высоко востребованы среди детей.

Специалисты подразделения по защите от цифровых рисков Digital Risk Protection в компании F6 обратили внимание на Telegram-каналы, предлагающие скачать модификации известных игр и приложений. Один из каналов — «Роблокс Моды» (245 000 подписчиков) — предлагает загрузить различные моды для Roblox (включая «полёт», «высокий прыжок» и «ходьба сквозь стены»), а также приложение TikTok без рекламы и ограничений. Переходя по предоставленной ссылке, пользователи попадают в бот, который сначала требует подписку на несколько Telegram-каналов, а затем предлагает скачать APK-файл. Этот файл содержит вредоносное ПО, нацеленное на пользователей Android, которое может красть конфиденциальные данные, такие как информация о банковских счетах, логины и пароли, а также выполнять удалённые команды и изменять настройки устройства.

За месяц бот посетило более 570 000 пользователей, и на него ссылаются другие каналы, посвящённые таким играм, как Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и прочие. Названия выгружаемых файлов зависят от канала-источника, через который пришёл пользователь.

Эксперты Digital Risk Protection F6 передали информацию в техническую службу Telegram с просьбой заблокировать вредоносного бота.

«В Telegram существует множество игровых каналов, которые предлагают моды, бонусы или раздачу внутриигровой валюты. Эти каналы зачастую создаются для привлечения подписчиков и трафика. Также имеются каналы, направляющие на взломанные версии игр, которые могут скрывать серьёзные угрозы для пользователей. Подписка на такие каналы может не только не принести ожидаемые робуксы, но и подвергнуть рискованности смартфон, заражая его вредоносным программным обеспечением», – пояснил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

Советы специалистов F6:

— Самым безопасным вариантом будет загрузка мобильного приложения или игры с официального сайта или по предоставленной на нем ссылке;
— Покупку игровой валюты рекомендуется осуществлять только на проверенных платформах;
— Избегайте перехода по подозрительным ссылкам и не участвуйте в сомнительных раздачах, голосованиях или конкурсах;
— Родители должны регулярно обучать детей основам цифровой безопасности с раннего возраста;
— Детям не следует общаться с незнакомцами в мессенджерах и интернете, принимать подарки или переходить по ссылкам;
— Убедитесь, что все инструменты безопасности в мессенджерах активированы, включая двухфакторную аутентификацию и дополнительные пароли, так как целью злоумышленников может стать кража аккаунта.