Ilustrácia zobrazuje smartfón s otvoreným Telegramom, kde sa zobrazuje falošná miniaplikácia s logom Apple a výzvou na investíciu, na pozadí červené varovanie pred malvérom.
Ilustrácia zobrazuje smartfón s otvoreným Telegramom, kde sa zobrazuje falošná miniaplikácia s logom Apple a výzvou na investíciu, na pozadí červené varovanie pred malvérom.

Tento podvodný systém využíva dôveru v známe značky a technické výhody platformy. Ak niekto z vašej rodiny alebo kolegov používa Telegram na finančné služby, môže stáť za to poslať mu túto informáciu.

FEMITBOT napáda cez Telegram Priebeh príbehu a hlavné fakty

Kyberzločinci spustili na platforme Telegram rozsiahlu kampaň šírenia škodlivého softvéru označovaného ako FEMITBOT. Táto operácia využíva funkciu miniaplikácií v Telegrame, ktoré sa zobrazujú priamo v čate a pôsobia ako súčasť oficiálneho rozhrania. Útočníci tak môžu obísť bežné varovania prehliadačov a užívateľov oklamať dôveryhodným vzhľadom. Výskumníci z CTM 360 identifikovali, že kampaň systematicky napodobňuje známe globálne značky ako Apple, Disney, IBM a NVIDIA, aby zvýšila svoju dôveryhodnosť.

Po otvorení miniaplikácie sa užívateľovi zobrazia falošné informácie o zárobkoch, často s časovými odpočtami, ktoré vytvárajú pocit urgentnosti. Na ďalšom kroku je potom vyzývaný buď na vklad prostriedkov (napr. v kryptomenách ako USDT), alebo na stiahnutie APK súboru, ktorý sa tvári ako legitímna aplikácia. Tieto súbory sú hostované na rovnakých doménach ako API služby, čo prehliadaču bráni v zobrazení varovania. Po inštalácii si aplikácia vyžiada prístup k službám dostupnosti, čím získa kontrolu nad správami, prihlasovacími údajmi a inými citlivými funkciami zariadenia.

Výskumníci tiež zaznamenali použitie sledovacích nástrojov ako Meta pixel a TikTok pixel, ktoré analyzujú správanie užívateľov a optimalizujú útok pre vyššiu úspešnosť. Bezpečnostní experti upozorňujú, že rastúca transformácia Telegramu na „superaplikáciu“ – podobne ako čínske platformy – zvyšuje jeho užívateľské pohodlie, ale zároveň otvára nové vektory útoku. Napriek dôrazu na súkromie a šifrovanie poskytuje anonymita na platforme ideálne prostredie pre kyberzločincov.

Fakty

  • Výskumníci z CTM 360 odhalili kampaň FEMITBOT, ktorá šíri malvér cez miniaplikácie v Telegrame.
  • Útočníci napodobňujú známe značky ako Apple, Disney, IBM a NVIDIA, aby zvýšili dôveryhodnosť podvodu.
  • Falošné aplikácie využívajú sledovacie pixely (Meta, TikTok) na optimalizáciu kampaní podľa správania užívateľov.
  • Po inštalácii APK súboru si malvér vyžiada prístup k službám dostupnosti a získa kontrolu nad citlivými údajmi.
  • Systém vyžaduje vklad prostriedkov (napr. 3 USDT) a obmedzuje výbery na jednu transakciu za 24 hodín.

Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady