В Telegram обнаружили вредоносное приложение, способное похищать файлы

В мессенджере Telegram зафиксировано распространение вредоносного программного обеспечения через фейковый аккаунт технической поддержки "Резерв+". Это приложение способно похищать файлы.

Об этом сообщает пресс-служба Госспецсвязи. Киберкоманда CERT-UA обнаружила, что через учетную запись @reserveplusbot пользователям посылаются сообщения с требованием установить "специальное программное обеспечение", являющееся на самом деле архивом RESERVPLUS.zip, содержащим вирус.

Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.

Учетная запись @reserveplusbot создана под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+". Стоит отметить, что в мае 2024 этот аккаунт действительно фигурировал как один из контактов технической поддержки сервиса.

В настоящее время детали инцидента выясняются, и командой CERT-UA принимаются меры по минимизации угрозы. В частности, указывается, что ссылки на контакт в Telegram, опубликованные ранее, в том числе на официальных страницах государственных органов, теперь ведут на злонамеренную учетную запись. В этой связи эксперты призывают воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать с него никаких файлов.