В последние дни в российском сегменте Telegram наблюдается новая опасная кампания социальной инженерии, которая уже привела к заражению множества устройств. Мошенники массово рассылают сообщения от имени знакомых с текстом: «Смотрю на фото, вспоминаю тебя», ну или «Отдам все, что на фото», прикладывая якобы ссылку на некие «фото». Эта атака — не просто попытка обмана, а тщательно спланированная операция по захвату контроля над вашим смартфоном.
Пользователь получает в Telegram сообщение от контакта, который уже был взломан (или от поддельного аккаунта, похожего на знакомого). В сообщении — эмоциональный текст и ссылка. По клику начинается загрузка файла, который на самом деле является вредоносным приложением (APK) для Android, замаскированным под изображение или документ.
После установки зловред получает широкие права на устройстве, вплоть до доступа к контактам, SMS, истории звонков; перехвата двухфакторной аутентификации (кодов из SMS и уведомлений приложений); удаленного управления устройством; кражи данных банковских приложений и мессенджеров.
Настоятельно рекомендую немедленно принять следующие меры безопасности. Отключите автозагрузку медиафайлов. Блокируйте установку приложений из неизвестных источников. Установите на смартфон надежное антивирусное приложение от известного производителя и регулярно обновляйте его базы. Документы в форматах .docx, .xlsx, .pdf также могут содержать вредоносные макросы или ссылки. Перед открытием проверяйте их на бесплатных антивирусных сервисах, например, VirusTotal.com.
