Чат-бот у Телеграмі пропонував завантажити файл для синхронізації даних у застосунку “Резерв+”.
Сам застосунок “Резерв+” від атаки не постраждав / фото УНІАН
Російським хакерам вдалося вкрасти особисті дані кількох тисяч військовозобов’язаних, створивши фейковий чат-бот застосунку “Резерв+” у Телеграмі. Однак сам застосунок зламано не було.
За словами експерта з питань кібербезпеки Костянтина Корсуна, днями користувачі додатку “Резерв+” почали отримувати від телеграм-бота “Резерв+” повідомлення з проханням завантажити певний файл “для коректного внесення змін до реєстру”. Файл містив шкідливе програмне забезпечення, яке викрадало усю інформацію зі смартфона.
“Після викрадення зі смартфону всього, що можна – ця какашка самовидаляється. При цьому більшість користувачів не здогадуються, що відбувається щось погане і що уся інформація з їхнього смартфону вже викрадена”, – написав він у своєму Фейсбуці.
Відео дня
За словами Корсуна, зловмисну програму розповсюджував телеграм-бот, “якого сам Резерв+ визначив як “офіційного””, коли створювався цей застосунок. Начебто нещодавно бота “угнала” група російських хакерів і почала використовувати у своїх зловмисних цілях.
Однак у Міноборони заперечують, що це був саме офіційний телеграм-бот, і наголошують, що росіяни створили новий бот-близнюк. У відомстві зауважили, що певний час тому відмовились від використання телеграм-боту саме через ненадійність цього месенджера.
