Схема работает через сеть тематических Telegram-каналов, которые посвящены играм. Например, один из каналов с аудиторией в 245 000 подписчиков рекламирует модификации, позволяющие персонажам в Roblox летать, совершать высокие прыжки и проходить сквозь стены. Помимо модов для игр, злоумышленники предлагают скачать «взломанные» версии TikTok без рекламы и возрастных ограничений.
При переходе по ссылкам пользователь попадает в Telegram-бот, где ему сначала предлагают подписаться на несколько дополнительных каналов, а затем скачать APK-файл, содержащий вредоносное ПО. Аналитики F6 установили, что вирусы нацелены на Andoid-устройства, могут похищать чувствительную информацию, включая банковские данные, логины и пароли, а также выполнять удаленные команды и изменять настройки смартфона без ведома владельца.
Интересно, что название загружаемого файла адаптируется под тематику канала, с которого пришел пользователь, что повышает доверие к вредоносному контенту. Помимо Roblox, пользователям предлагают улучшения для Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и других игр. Эксперты отмечают, что за месяц более 570 000 пользователей воспользовались ботом, который распространяет вредоносный файл.
Эксперты F6 направили информацию в техническую поддержку Telegram для блокировки ботов. Однако, учитывая масштабы проблемы, они рекомендуют пользователям соблюдать цифровую гигиену: скачивать приложения только с официальных источников, приобретать игровую валюту исключительно через проверенные площадки и не переходить по подозрительным ссылкам.
Читать далее:
Прорыв в квантовой физике: ученые впервые измерили состояние кота Шредингера
Эйнштейн ошибся: возможно, пространства-времени вообще не существует
Ученые в тупике: «Уэбб» засек невозможный свет в галактике
На обложке: Изображение от freepik, сведения о лицензии