Специалисты компании «Доктор Веб» предупредили о новой угрозе для пользователей мессенджера Telegram: Android-бэкдор, способный захватывать учетные записи.
Киберпреступники внедрили вредоносный код в последнюю версию мобильного приложения Telegram X, что позволяет им получать несанкционированный доступ к личной информации пользователей, включая пароли, историю переписки и другие конфиденциальные данные. По данным «Доктор Веб», уже зафиксировано более 58 тысяч случаев заражения устройств по всему миру.
Вирус предоставляет злоумышленникам полный контроль над аккаунтом пользователя, позволяя управлять функционалом мессенджера, отправлять сообщения и даже накручивать подписчиков в Telegram-каналах. Кроме того, троян может использоваться для проведения мошеннических операций или распространения спама, что делает его особенно опасным для активных пользователей социальных сетей и каналов с большой аудиторией.
Распространяется вредоносное ПО через рекламные объявления, которые ведут на поддельные или заражённые версии приложения. На данный момент известны шаблоны атак на португальском и индонезийском языках, однако эксперты предупреждают, что киберпреступники планируют расширить масштабы атак, затронув пользователей в других странах. В России, по последним данным, заражено около 2,3% устройств.
Специалисты советуют:
- Не скачивать приложения из сторонних источников;
- Проверять цифровые подписи и версии приложений;
- Регулярно обновлять антивирусное ПО и систему Android;
- Включить двухфакторную аутентификацию для защиты аккаунтов в Telegram.
Эксперты предупреждают, что игнорирование этих мер безопасности может привести к краже данных, финансовым потерям и использованию аккаунтов в преступных схемах.
