У зв’язку з нещодавніми повідомленнями про виявлення шпигунського програмного забезпечення у неофіційних версіях популярного месенджера Telegram, експерти закликають користувачів бути особливо обережними при завантаженні додатків з ненадійних джерел. Зловмисники використовують модифіковані версії програми для збору персональних даних та доступу до конфіденційної інформації. Аналіз показав, що ці "покращені" версії Telegram часто містять шкідливий код, який дозволяє хакерам отримувати контроль над прист
Фахівці з кібербезпеки виявили шкідливий код у сторонньому додатку для месенджера - антивіруси його не помічають, а зловмисники отримують доступ до даних
Фахівці з кібербезпеки виявили у сторонньому додатку для Telegram шпигунський код, який звичайні антивіруси не розпізнають. Схожу небезпеку криють іфейкові схеми у Telegram- зловмисники щоразу знаходять нові способи дістатися до персональних даних. Цього разу пастка замаскована під зручний месенджер із розширеними функціями. Потрапивши в неї, користувач відкриває зловмисникам повний доступ до свого акаунту й особистих даних.
Про загрозу попередив каналBRAMA. Схема виглядає переконливо: хакери точно копіюють інтерфейс офіційного Telegram, додають кілька зручних функцій і паралельно вбудовують у код програмишпигунський троян. Щойно користувач входить у свій акаунт через такий додаток - зловмисники перехоплюють дані для входу і отримують повний контроль над профілем.
Особлива небезпека такого трояна полягає у його прихованості. Шкідливий код написаний настільки професійно, щостандартні антивіруси на смартфонах його не виявляють. Користувач може місяцями не підозрювати про злам, поки зловмисники збирають його переписку, контакти та інші конфіденційні дані.
Головне правило - завантажувати будь-які додатки виключно з офіційних магазинів: Google Play Market або Apple App Store. Навіть якщо стороння програма пропонує привабливі функції - субтитри, додаткові теми оформлення чи масове надсилання повідомлень - ризик зараження трояном несумірно вищий за будь-яку зручність.
Другий обов'язковий крок - увімкнутидвоетапну перевірку (2FA)у Telegram. Зробити це просто: зайдіть у "Налаштування" - "Приватність і безпека" - "Двоетапна перевірка" і встановіть додатковий пароль. Навіть якщо зловмисник отримає дані для входу, без другого пароля він не зможе зайти в акаунт.
Загроза через неофіційні клієнти - лише один із методів, які використовують кіберзлочинці. У березні цього року груповими чатами прокотилась хвиля повідомлень з підозрілими посиланнями. Після натискання на них людина втрачала контроль над своїм акаунтом, аджешахраї постійно вдосконалюють фішингу месенджері та оновлюють старі схеми, аби обдурити більше людей.
Якщо ви все ж натиснули підозріле посилання або ввели дані на незнайомому сайті - дійте негайно. Заінструкцією із захисту акаунту в Telegramперевірте активні сеанси та завершіть усі сторонні підключення. Після цього одразу змініть пароль і активуйте двофакторну автентифікацію.
Дорн - дурак, а Бардаш думав, що стане міністром культури України - суть зіркових зрадників
Фейкові надбавки до пенсії - Пенсійний фонд попереджає про шахраїв
Менше 1% ВПО отримують ваучери на навчання - названо причини
Росіяни атакували Одесу - загинула людина, троє постраждалих
Джерела
Шпигунський троян у неофіційному Telegram - "покращені" версії месенджера небезпечні — (Інформатор)