В Волгограде владельцев Android массово взламывают через арабские и азербайджанские Telegram-каналы

Жителей Волгограда массово взламывают через арабские и азербайджанские Telegram-каналы — под угрозу попали владельцы гаджетов на платформе Android. По данным «Лаборатории Касперского», мошенники распространяют вредоносное программное обеспечение под видом мода для мессенджера WhatsApp*.

— Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp*, который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android, — сообщили в компании. — Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках.

С 5 по 31 октября специалистами было зафиксировано более 340 000 атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.

Мод — неофициальное дополнение к мессенджерам или играм. Он позволяет расширить базовые возможности приложений. Однако под видом мода могут распространять вредоносные программы.

— Новая программа-троянец, которая распространяется под видом мода для WhatsApp* на Android, может красть данные с зараженного смартфона: список контактов, авторизационные данные от аккаунтов, документы. Также по команде она начинает вести запись с микрофона устройства, — добавили в «Лаборатории Касперского» Шпионский модуль начинает работать при включении или постановке телефона на зарядку. Основной источник зараженных файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках, причем суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей. «Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах.

Моды могут распространять не только через каналы в Telegram, но и различные сайты. Пользователям рекомендуют скачивать любые приложения только из официальных магазинов, пользоваться защитными механизмами на своем устройстве (антивирусами).

— Мы всё чаще встречаем модифицированные клиенты мессенджеров, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. В случае с новым модом для WhatsApp* зловред также активно распространялся через Telegram-каналы, — отметил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.

* — принадлежит компании Meta, ее деятельность признана экстремистской и запрещена в России.