Самое дорогое фото салата в вашей жизни. Почему не стоит качать приложения из чатов спортклубов

Эксперты «Лаборатории Касперского» обнаружили схему, в которой злоумышленники под видом спортивных клубов распространяют через Telegram вредонос для Android. Атака начинается с того, что мошенники создают Telegram-чаты, оформленные как официальные площадки сети клубов, и добавляют туда пользователей из списка подписчиков настоящего канала.

Чтобы подмена выглядела правдоподобно, злоумышленники используют ботов, которые удаляют сообщения о вступлении новых участников. После этого в чате появляется публикация якобы от имени клуба с предложением бесплатно скачать приложение. Приманка обещает подсчёт калорий по фото, «умное» распознавание блюд, автоматический расчёт БЖУ, подбор дневной нормы калорий под цель и отслеживание веса с графиком прогресса.

В сообщении размещают apk-файл и ссылку для скачивания. Загруженное приложение открывает поддельное окно, имитирующее официальный магазин приложений, и предлагает установить фитнес-помощник. Вместо полезной программы на устройство попадает дроппер, который затем загружает троянец удалённого доступа BTMOB RAT, известный с 2024 года. Цель связки — кража денег и пользовательских данных.

Публикация с apk периодически исчезает и появляется снова, чтобы оставаться вверху ленты и постоянно привлекать внимание участников чата. По словам эксперта «Лаборатории Касперского» Дмитрия Калинина, мошенники часто рассылают вредоносные apk в мессенджерах и маскируют такие файлы под безобидные приложения, а в данном случае ставка сделана на «бесплатное» предложение в преддверии тёплого сезона и на доверие подписчиков к «официальным» каналам. Калинин рекомендует настороженно относиться к бесплатным предложениям, внимательно проверять источник, скачивать apk только из проверенных источников и перед установкой сканировать файлы.