Потрачено: аналитики F6 обнаружили раздачу ВПО в Telegram под видом модов Roblox, Minecraft и других популярных игр

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила в Telegram схему распространения вредоносных программ для атак мобильных устройств на базе Android через боты, где жертвам предлагается скачать модифицированные популярные игры (моды) и приложения. Для продвижения злоумышленники создают Telegram-каналы, посвященные Roblox, Minecraft и другим популярным у детей играм.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили Telegram-каналы, которые предлагают пользователям скачать моды популярных игр и приложения. Например, канал «Роблокс Моды» (245 000 подписчиков) предлагает скачать моды для Roblox («полёт», «высокий прыжок», «ходьба сквозь стены») и других игр, а также приложение TikTok без ограничений и рекламы. Пройдя по ссылке, пользователь попадает в бот, где его сначала просят подписаться на несколько Telegram-каналов, а потом предлагается скачать APK-файл. В приложении по ссылке спрятано вредоносное программное обеспечение, нацеленное на пользователей Android, которое может похищать чувствительную информацию, данные о банковских аккаунтах, логинах и паролях, а также выполнять удалённые команды и менять настройки устройства.

Cкриншот рекламного поста в Telegram-канале

За месяц бот посетили более 570 000 пользователей. На него направляют жертв и другие каналы, посвященные популярным у детей играм: Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и т. п. Названия файлов, которые выдает Telegram-бот, зависят от того, с какого канала пришел пользователь.

Скриншот из Telegram-бота

Специалисты Digital Risk Protection компании F6 направили информацию в техническую поддержку Telegram с целью блокировки вредоносного бота.

«В Telegram можно найти множество игровых каналов якобы с модами, бонусами или раздачей внутренней валюты. Часто их создают для привлечения подписчиков и трафика. Также есть каналы, которые ведут на взломанные версии игр – кряки. Все они способны скрывать серьёзные угрозы для пользователей. Можно не только испытать разочарование от того, что подписка на каналы не принесла желанные робуксы, но и скомпрометировать смартфон, заразив его вредоносной программой».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Рекомендации специалистов F6:

• Безопаснее скачать мобильное приложение или игру с официального сайта сервиса или по указанной на нем ссылке;
• Игровую валюту лучше приобретать только на проверенных площадках;
• Не переходите по подозрительным ссылкам, не участвуйте в сомнительных раздачах, голосованиях и конкурсах;
• Родителям стоит на регулярной основе с ранних лет учить детей цифровой гигиене;
• В мессенджерах, чатах, Интернете детям нельзя разговаривать с незнакомцами, брать подарки и переходить по ссылкам;
• Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и дополнительный пароль. Целью злоумышленников может быть угон аккаунта.