
Tento podvodný systém využíva dôveru v známe značky a technické výhody platformy. Ak niekto z vašej rodiny alebo kolegov používa Telegram na finančné služby, môže stáť za to poslať mu túto informáciu.

FEMITBOT napáda cez Telegram Priebeh príbehu a hlavné fakty
Kyberzločinci spustili na platforme Telegram rozsiahlu kampaň šírenia škodlivého softvéru označovaného ako FEMITBOT. Táto operácia využíva funkciu miniaplikácií v Telegrame, ktoré sa zobrazujú priamo v čate a pôsobia ako súčasť oficiálneho rozhrania. Útočníci tak môžu obísť bežné varovania prehliadačov a užívateľov oklamať dôveryhodným vzhľadom. Výskumníci z CTM 360 identifikovali, že kampaň systematicky napodobňuje známe globálne značky ako Apple, Disney, IBM a NVIDIA, aby zvýšila svoju dôveryhodnosť.
Po otvorení miniaplikácie sa užívateľovi zobrazia falošné informácie o zárobkoch, často s časovými odpočtami, ktoré vytvárajú pocit urgentnosti. Na ďalšom kroku je potom vyzývaný buď na vklad prostriedkov (napr. v kryptomenách ako USDT), alebo na stiahnutie APK súboru, ktorý sa tvári ako legitímna aplikácia. Tieto súbory sú hostované na rovnakých doménach ako API služby, čo prehliadaču bráni v zobrazení varovania. Po inštalácii si aplikácia vyžiada prístup k službám dostupnosti, čím získa kontrolu nad správami, prihlasovacími údajmi a inými citlivými funkciami zariadenia.
Výskumníci tiež zaznamenali použitie sledovacích nástrojov ako Meta pixel a TikTok pixel, ktoré analyzujú správanie užívateľov a optimalizujú útok pre vyššiu úspešnosť. Bezpečnostní experti upozorňujú, že rastúca transformácia Telegramu na „superaplikáciu“ – podobne ako čínske platformy – zvyšuje jeho užívateľské pohodlie, ale zároveň otvára nové vektory útoku. Napriek dôrazu na súkromie a šifrovanie poskytuje anonymita na platforme ideálne prostredie pre kyberzločincov.
Fakty
- Výskumníci z CTM 360 odhalili kampaň FEMITBOT, ktorá šíri malvér cez miniaplikácie v Telegrame.
- Útočníci napodobňujú známe značky ako Apple, Disney, IBM a NVIDIA, aby zvýšili dôveryhodnosť podvodu.
- Falošné aplikácie využívajú sledovacie pixely (Meta, TikTok) na optimalizáciu kampaní podľa správania užívateľov.
- Po inštalácii APK súboru si malvér vyžiada prístup k službám dostupnosti a získa kontrolu nad citlivými údajmi.
- Systém vyžaduje vklad prostriedkov (napr. 3 USDT) a obmedzuje výbery na jednu transakciu za 24 hodín.
Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady





