Фальшивый Telegram распространяет трояны

Кампанию зафиксировали ИБ-специалисты из Check Point. Эксперты сообщили, что фальшивое приложение замаскировано под обновление Telegram 9.2.1. Чтобы усыпить бдительность пользователей, преступники использовали подлинное имя, логотип и прочие элементы визуального оформления легальной программы.

Вредонос проникает в систему, когда пользователь Android, скачавший якобы обновление Telegram, открывает мошеннической программе доступ к устройству. Соответствующий запрос выводится на экран на странице входа, которая идеально копирует оригинал.

Троян Triada хранится в оперативной памяти и скрыто воздействует практически на все процессы. Как правило, вредонос собирает данные, передаёт конфиденциальные материалы третьим лицам, оформляет подписки, в том числе и платные, копирует платёжную информацию, совершает покупки без ведома владельца устройства.

В целях безопасности эксперты рекомендуют пользователям скачивать приложения только из официальных источников.

Ранее специалисты «‎Лаборатории Касперского» предупредили о подобной атаке, связанной с использованием WhatsApp. Мошенники распространяли через поддельный мессенджер вредонос, предоставляющий хакерам удалённый доступ к учёткам пользователей.