Не открывайте это в Telegram: самые опасные типы сообщений

Вирусы в Telegram — новая угроза для пользователей мессенджера. Платформа, известная своей безопасностью, становится все более привлекательной для хакеров и мошенников, распространяющих вредоносные файлы через фальшивые каналы и боты. Как защититься от цифровых угроз в одном из самых популярных приложений мира и какими способами злоумышленники распространяют вредоносные ПО?

Mamont, или Не вы ли на фото?

Что вы будете делать если к вам на телефон придет файл от незнакомого человека с сообщением: «А не ты ли это на видео?». Думаю, что многие сразу скачают документ и захотят посмотреть, где это они могли «засветиться». А мошенники только и ждут такого исхода событий и надеются на простую человеческую любопытность. Вот так вкратце работает вредоносная программа под названием Mamont.

Троян засылается к вам под видом обычного файла похожего на изображение или видео с соответствующей заманивающей подписью. При установке он считывает push-уведомления, CМС-сообщения и фотографии из галереи, а еще отправитель вируса получает доступ к платежным средствам и паролям от социальных сетей и других мессенджеров. И это только пол беды. Вредоносная программа после успешной установки на ваш телефон под видом фото, делает рассылку всем записанным контактам на устройстве уже от вашего имени, тем самым заражая все больше аккаунтов.

Избежать взлома можно очень просто. Достаточно перебороть свое любопытство и не открыть файл, даже если он идет от знакомого человека.  А самое главное это обратить внимание на вес файла и его тип. Вид файла APK — это формат установщика (скорее всего вирус), а не фото или видео (формат JPG, MP4).

FireScam, или халявный премиум

В сети давно гуляет вредоносное ПО, которое маскируется под Telegram Premium. Разделение мессенджера на бесплатную и более продвинутую версию «с подпиской» не прошло мимо хакеров, и они научились маскировать вирус под премиум файл Telegram. Распространяя последний как бесплатную или «взломанную» версию мессенджера мошенники вкладывают в него вирус, который мгновенно получает доступ к вашим данным и автоматически меняет пароли. Троян способен не выдавать себя сразу, выжидая момент для атаки и потребляя дополнительный трафик, по сути являясь еще и фишинговой программой. Такой вирус распространен среди телефонов с базой Android, ведь только на них можно скачать сторонний софт программы, обходя блокировки системы.

Избежать такой ловушки также не составит проблем: просто не скачивайте Telegram из несертифицированных платформ. Особенно не видитесь на халяву и не верьте ссылкам, которые обещают отдать «за так» платные версии приложений. Промните, что покупка Telegram Premium возможна только внутри самого мессенджера, а его «взломанной» версии не существует.

FatalRAT/TgRAT, или опасны ли боты в Telegram?

Боты в Telegram — это автоматизированные программы, которые могут выполнять различные базовые функции, начиная от предоставления новостей и заканчивая управлением устройствами. Они часто используются для повышения удобства, упрощая взаимодействие с пользователями. Однако, несмотря на свою полезность, некоторые боты могут быть использованы злоумышленниками для распространения вредоносных программ.

Прямая угроза заражения через бот в Telegram маловероятна, так как сам мессенджер обеспечивает высокий уровень безопасности. Проблемы могут возникнуть, если пользователь самостоятельно загрузит и откроет вредоносные файлы, которые могут быть предложены запрограммированным на раздачу трояна ботом. Это могут быть фальшивые документы, ссылки на зараженные сайты или вредоносные приложения. Немалый фактор играет и то, что незнакомцу высока вероятность не поверить, а вот бездумная машина (тем более с галочкой) вряд ли может навредить нашему устройству и пускай, что бот может быть запрограммирован на определенную скрытую задачу.

Вредоносные боты по типу FatalRAT обычно заманивают пользователей предложением скачать файл или перейти по ссылке прикрываясь бесплатным бонусом или даже рекламой. При этом, скачав файл, или перейдя по интернет-адресу активируется вирус, который начнет распространяться на устройстве (а из новенького, трояны научились делать снимки экрана, тем самым сливая ваши личные данные). Боты за частую могут предложить файлы с все теми же расширениями: .apk (для Android) или .exe (для ПК), которые при установке нарушают безопасность системы.

Как избежать заражения?

Чтобы минимизировать риск, важно следовать нескольким простым рекомендациям:

1. Не открывать подозрительные файлы и ссылки.
2. Если бот предлагает вам скачать файл, убедитесь, что это действительно безопасное приложение. Также проверяйте отзывы и репутацию бота. Если он выглядит подозрительно и не имеет ссылки на создателя или сообщество, лучше воздержаться от его использования. Проверьте вашего «электронного друга» через антивирусные программы. С этой задачей хорошо справится Dr.Web, программа проверит и бота и то, что он вам отправляет. Даже если вы уверены в безопасности, дополнительная защита лишней не будет.

Автор: Алексей Кулеш