Найти в Дзене
Цифровой Наблюдатель✅
2353 подписчика

«Калории по фото» с сюрпризом: эксперты предупредили о новом трояне в Telegram, маскирующемся под фитнес-приложение

9
2 мин
Специалисты «Лаборатории Касперского» зафиксировали новую волну кибератак на пользователей Android-смартфонов в России. Злоумышленники используют интерес к здоровому образу жизни, распространяя вредоносное ПО под видом инновационных фитнес-помощников через мессенджер Telegram. Схема «спортивного» обмана Киберпреступники создают в Telegram поддельные чаты, которые визуально копируют официальные каналы известных сетей фитнес-клубов. Чтобы придать каналу легитимности, атакующие используют несколько уловок: 1. Таргетинг: В чаты приглашают участников реальных сообществ спортивных брендов. 2. Маскировка: Специальные боты автоматически удаляют системные уведомления о вступлении новых участников, чтобы скрыть «новодельный» характер канала. 3. Приманка: Пользователям предлагают бесплатно скачать эксклюзивное приложение, которое якобы умеет автоматически рассчитывать БЖУ и определять калорийность блюд по фотографии. Для установки «помощника» пользователю присылают прямой APK-файл или ссылку на е

Специалисты «Лаборатории Касперского» зафиксировали новую волну кибератак на пользователей Android-смартфонов в России. Злоумышленники используют интерес к здоровому образу жизни, распространяя вредоносное ПО под видом инновационных фитнес-помощников через мессенджер Telegram.

Схема «спортивного» обмана

Киберпреступники создают в Telegram поддельные чаты, которые визуально копируют официальные каналы известных сетей фитнес-клубов. Чтобы придать каналу легитимности, атакующие используют несколько уловок:

1. Таргетинг: В чаты приглашают участников реальных сообществ спортивных брендов.

2. Маскировка: Специальные боты автоматически удаляют системные уведомления о вступлении новых участников, чтобы скрыть «новодельный» характер канала.

3. Приманка: Пользователям предлагают бесплатно скачать эксклюзивное приложение, которое якобы умеет автоматически рассчитывать БЖУ и определять калорийность блюд по фотографии.

Для установки «помощника» пользователю присылают прямой APK-файл или ссылку на его скачивание.

Техническая начинка: BTMOB RAT

При запуске скачанного файла на экране смартфона появляется поддельное окно, имитирующее интерфейс официального магазина приложений. Однако вместо фитнес-сервиса на устройство устанавливается дроппер — программа-загрузчик.

Основная задача дроппера — незаметно скачать и запустить троян удаленного доступа BTMOB RAT (известен экспертам с 2024 года). Этот вирус позволяет злоумышленникам:

• получать полный контроль над устройством;

• перехватывать данные банковских приложений;

• красть личную информацию и пароли пользователей.

Чтобы вредоносное сообщение не терялось в ленте, мошенники регулярно удаляют и заново публикуют пост с файлом, удерживая его в топе переписки.

Сезонный фактор и советы экспертов

Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского», отмечает, что выбор тематики не случаен. Накануне теплого сезона спрос на инструменты для похудения традиционно растет, чем и пользуются социальные инженеры.

Чтобы не стать жертвой мошенников, эксперты рекомендуют:

• Не скачивать APK-файлы из мессенджеров, даже если предложение кажется выгодным или официальным.

• Проверять источники: официальные приложения крупных сетей обычно размещаются в Google Play, RuStore или на официальных сайтах компаний (через редирект).

• Обращать внимание на разрешения: если «калькулятор калорий» требует доступ к контактам, SMS или специальным возможностям (Accessibility Services) — это повод немедленно прекратить установку.