18:40 / 11 июля 2025
ИБ-специалисты Zimperium обнаружили вредоносную кампанию, в ходе которой злоумышленники атакуют пользователей Android через Telegram-ботов и рекламу. Скачав какое-либо приложение через эти каналы, в устройствах юзеров появится инфостилер, который может перехватывать смс-сообщения с кодами для двухфакторной аутентификации.
Реклама от злоумышленников перенаправляет пользователей на фейковые страницы, которые имитируют магазин приложений Google Play. Хакеры прячут вредоносный софт под видом легитимного приложения, для которого создают большое количество отзывов – так аферисты повышают доверие к ПО.
В случае атаки через Telegram, вредоносные боты предлагают пользователю некое пиратское приложение для Android. Перед тем, как скачать APK-файл, бот требует предоставить номер телефона. В обоих случаях на устройство жертвы устанавливается инфостилер. С его помощью мошенники перехватывают смс-ки и воруют коды для двухфакторной аутентификации различных сервисов, в том числе мессенджеров и личных кабинетов онлайн-банка.
Инфостилер, замеченный ИБ-специалистами имеет более ста тысяч семплов, которые затронули пользователей в 113 странах мира. Самыми атакуемыми стали юзеры из России и Индии.
Отметим, что в первом квартале 2024 года ИБ-специалисты зафиксировали двукратный рост атак на пользователей Android через приложения, мимикрирующие под популярные игры. Чаще всего для прикрытия злоумышленники выбирают Roblox, Anfry Birds, GTA и Minecraft.
Поделиться новостью
18:40 / 11 июля 2025
18:20 / 11 июля 2025
18:00 / 11 июля 2025
17:40 / 11 июля 2025
Цифровые валюты
Кибербезопасность
17:20 / 11 июля 2025
Мошенники используют почтовые ящики для кражи средств
14:20 / 11 июля 2025
В мессенджере Bitchat нашли критические уязвимости
13:00 / 11 июля 2025
Мошенник выдал себя за министра с помощью ИИ
18:00 / 10 июля 2025