Мошенники в Telegram маскируют вирусы под базы данных военных

В Telegram появилась новая схема мошенничества, которая связана с распространением вредоносного ПО под видом информации о пропавших военных. Об этом предупредили специалисты отдела защиты провайдера услуг в сфере информационной безопасности Angara SOC.

Злоумышленники создают фальшивые каналы, которые стилизованы под официальные группы помощи семьям военнослужащих. В них публикуют списки пропавших, их фотографии, а также файлы в форматах PDF и Excel с якобы персональными данными. Позднее в этих же каналах появляются вредоносные APK-файлы и ссылки для их скачивания. Мошенники представляют их как «расширенные базы данных» или «специальные программы для поиска», однако на самом деле файлы содержат банковский троян Mamont, предназначенный для устройств на Android.

Как сообщает РБК, установка такого приложения дает злоумышленникам полный доступ к устройству жертвы. Они могут отслеживать действия пользователя, перехватывать СМС, получать доступ к контактам, истории звонков, файлам, а также к банковским приложениям и мессенджерам.

Согласно данным Angara SOC, вредоносное ПО распространяется через 43% каналов, связанных с поиском пропавших в зоне боевых действий. Эксперты советуют отключить автозагрузку файлов в Telegram, внимательно проверять форматы скачиваемых документов и использовать антивирусные программы для защиты.

Ранее известный исполнитель Ярослав Дронов (Shaman) выявил фейковый ресурс, который под его именем собирает конфиденциальные данные о военнослужащих и пожертвования в криптовалюте. Сайт позиционируется как сбор материалов для клипа.