Мошенники распространяют троян BTMOB RAT под видом фитнес-приложения для Android через Telegram
Эксперты «Лаборатории Касперского» зафиксировали новую схему распространения вредоносного ПО для Android. Злоумышленники создают в Telegram фейковые чаты, маскируясь под официальные каналы сетей спортивных клубов, и рассылают в них дропперы.
Целью атаки является загрузка на устройства пользователей троянца удалённого доступа BTMOB RAT (известен с 2024 года), предназначенного для кражи денежных средств и персональных данных.
Для вовлечения жертв мошенники приглашают в поддельные чаты подписчиков реальных каналов спортивных клубов. Чтобы скрыть факт создания нового чата, используются боты для автоматического удаления сообщений о вступлении новых участников. После этого от имени клуба публикуется сообщение с предложением бесплатно скачать приложение для подсчёта калорий по фото, отслеживания веса и расчёта БЖУ.
В сообщении содержится APK-файл или ссылка на его загрузку. При установке приложение отображает поддельное окно, имитирующее официальный магазин приложений, однако вместо заявленного функционала на устройство загружается вредоносное ПО.
Специалисты компании отмечают, что сообщение-приманка периодически удаляется и публикуется вновь, чтобы удерживаться в верхней части ленты канала и увеличивать число потенциальных жертв. Атака нацелена на конкретную аудиторию — подписчиков официальных каналов, которые могут не распознать подделку.
Обнаруженный зловред детектируется решениями «Лаборатории Касперского» как HEUR:Trojan-Dropper.AndroidOS.Banker.bu.
В компании рекомендовали пользователям отключить в Telegram возможность приглашения в чаты для всех, кроме списка контактов, не скачивать файлы из переписок с незнакомцами, своевременно обновлять ОС и приложения, а также использовать защитные решения.
Читайте также
