С ноября 2023 года наблюдается новая угроза в виде вредоносного ПО для Android под названием Ajina.Banker, целью которого является сбор финансовых данных и перехват двухфакторной аутентификации (2FA). Компания Group-IB из Сингапура, обнаружившая эту угрозу в мае 2024 года, сообщила, что вредоносное ПО распространяется через сеть Telegram-каналов, маскирующихся под легитимные банковские, платежные и государственные приложения, а также услуги повседневного пользования.
Специалисты по безопасности отмечают, что за распространением вредоносного ПО стоит сеть, ориентированная на финансовую выгоду, которая нацелена на обычных пользователей. Также известно, что Ajina.Banker собирает данные о SIM-карте, список установленных финансовых приложений и SMS-сообщения, которые затем отправляются на сервер злоумышленников. ПО после установки, связывается с удаленным сервером и запрашивает доступ к SMS-сообщениям, API телефонных номеров и текущей информации о сети.
Атакам подвергаются страны, такие как Россия, Армения, Азербайджан, Исландия, Казахстан, Кыргызстан, Пакистан, Таджикистан, Украина и Узбекистан.
Похоже, что в процессе распространения вредоносного ПО через Telegram наблюдаются элементы автоматизации, что способствует его эффективности. Многочисленные Telegram-аккаунты используются для рассылки сообщений с ссылками на другие Telegram-каналы, внешние ресурсы и APK-файлы, которые попадают к невольным жертвам.
Использование ссылок на Telegram-каналы с вредоносными файлами помогает обходить меры безопасности и автоматическую модерацию, что позволяет аккаунтам избегать блокировок. Методика включает также распространение вредоносных файлов через локальные Telegram-чаты, выдавая их за рекламные предложения и раздачи с заманчивыми вознаграждениями и эксклюзивными сервисами.
Другие новости о Telegram:
Как защитить свой аккаунт в Telegram?
Арест Павла Дурова взбудоражил давнее противостояние Telegram и компании Meta
