❗️Троянец под видом фитнес-приложения для подсчета калорий Наши эксперты обнаружили новую мошенническую схему: злоумышленники создают ТГ-чаты от имени…

❗️Троянец под видом фитнес-приложения для подсчета калорий

Наши эксперты обнаружили новую мошенническую схему: злоумышленники создают ТГ-чаты от имени спортивных клубов и распространяют через них вредонос, который загружает на телефон троянец удалённого доступа BTMOB RAT для кражи денег и данных пользователей.

Как это работает:
Злоумышленники создают чат и приглашают туда подписчиков настоящего канала спортивного клуба. Они пытаются выдать свой чат за официальный и стирают сообщения о вступлении новых участников. Далее они размещают сообщение якобы от имени клуба, предлагая бесплатно скачать приложение, которое позволит считать калории по фото, отслеживать вес с графиком прогресса и так далее.

В сообщении находится apk-файл (установочный файл приложений для Android) и ссылка для скачивания. Скачиваемое приложение открывает поддельное окно якобы официального магазина приложений и предлагает установить фитнес-помощник. Но вместо этого на устройство будет загружена вредоносная программа, предназначенная для кражи денег и данных.

Как защититься:
Решения «Лаборатории Касперского» детектируют зловред как HEUR:Trojan-Dropper.AndroidOS.Banker.bu и блокируют попытки установить его на устройство.

Мы рекомендуем:
- отключить в настройках приватности в Telegram возможность приглашать вас в чаты кому угодно, можно выбрать «Мои контакты» или «Никто»;
- не скачивать файлы в чатах и переписках, особенно в массовых;
- регулярно обновлять операционную систему на смартфоне и установленные приложения;
- использовать надёжное защитное решение;
- проверить настройки приватности в своих фитнес-приложениях (настоящих!). А как настраивать приложения adidas Running, Asics Runkeeper, Garmin, MapMyRun, Nike Run Club и Strava мы подробно рассказывали в нашем блоге.