Din articol:
- Escrocherii prin Telegram
- Branduri folosite ca momeală
- Câștiguri false, presiune reală
- Android vizat de APK-uri
- Românii trebuie să fie atenți
Android intră din nou în centrul unei alerte de securitate care ar trebui să-i facă pe români mult mai atenți la linkurile, boții și aplicațiile pe care le deschid în Telegram. Cercetătorii în securitate cibernetică au descoperit o operațiune de fraudă la scară largă care folosește funcția Mini App a Telegram pentru escrocherii cripto, imitarea unor branduri cunoscute și distribuirea de malware.
Android este vizat în mod direct prin fișiere APK prezentate ca aplicații legitime, dar care pot ascunde programe periculoase. Potrivit unui aport CTM360, platforma folosită în aceste campanii se numește FEMITBOT, nume identificat după un șir de caractere găsit în răspunsurile API. În spatele atacului se află boți Telegram și Mini Apps care creează experiențe aparent credibile, chiar în interiorul aplicației de mesagerie.
Escrocherii prin Telegram
Mini Apps Telegram sunt aplicații web ușoare, deschise în browserul încorporat al Telegram. Ele pot permite plăți, acces la conturi sau instrumente interactive fără ca utilizatorul să părăsească aplicația. Exact această senzație de siguranță este exploatată de atacatori.
Când o persoană interacționează cu un bot și apasă pe „Start”, acesta lansează o mini aplicație care afișează o pagină de phishing în WebView-ul Telegram. Pentru victimă, totul poate părea parte din aplicația reală, nu o pagină externă riscantă.
Branduri folosite ca momeală
Raportul CTM360 arată că FEMITBOT a fost folosit pentru mai multe tipuri de fraude: platforme false de criptomonede, servicii financiare, instrumente de inteligență artificială și site-uri de streaming.
Atacatorii au imitat mărci foarte cunoscute pentru a câștiga încrederea oamenilor. Printre numele folosite în aceste campanii se află Apple, Coca-Cola, Disney, eBay, IBM, Moon Pay, NVIDIA și YouKu. Cercetătorii spun că mai multe domenii de phishing folosesc același răspuns API: „Bun venit să vă alăturați platformei FEMITBOT”, semn că infrastructura este comună.
Câștiguri false, presiune reală
Odată intrați în aceste pagini, utilizatorii pot vedea tablouri de bord cu solduri false sau „câștiguri” inventate. În multe cazuri apar cronometre, oferte limitate și mesaje care presează victima să acționeze rapid.
Problema devine gravă când oamenii încearcă să retragă bani. Atunci li se cere să facă o depunere, să plătească un comision sau să finalizeze recomandări. Este o tactică frecventă în fraudele de investiții și în schemele cu plată în avans.
Pentru români, riscul este major deoarece Telegram este folosit tot mai des pentru comunități, informații rapide, promoții, grupuri cripto și discuții despre investiții. O pagină care pare deschisă în interiorul aplicației poate părea mai sigură decât este în realitate.
Android vizat de APK-uri
Unele mini aplicații au încercat să distribuie malware prin APK-uri Android, imitând branduri precum BBC, NVIDIA, CineTV, Coreweave și Claro. Utilizatorilor li se cerea să descarce fișiere, să deschidă linkuri în browserul din aplicație sau să instaleze aplicații web progresive care copiau software legitim.
CTM360 explică faptul că „numele fișierelor APK sunt alese cu grijă pentru a semăna cu aplicații legitime sau pentru a utiliza nume cu aspect aleatoriu care nu declanșează imediat suspiciuni”. Cercetătorii mai spun că „APK-urile sunt găzduite pe același domeniu ca API-ul”, pentru a evita avertismentele privind conținutul mixt și pentru a păstra certificatul TLS valid.
Românii trebuie să fie atenți
Românii ar trebui să trateze cu suspiciune boții Telegram care promit câștiguri, investiții în criptomonede, bonusuri rapide sau retrageri condiționate de depuneri. O aplicație care cere bani pentru a debloca bani este, în cele mai multe cazuri, un semnal clar de alarmă.
Utilizatorii Android trebuie să evite instalarea fișierelor APK din afara Google Play, mai ales când linkul vine prin Telegram, reclame sau grupuri necunoscute. Încărcarea laterală a aplicațiilor rămâne una dintre cele mai folosite metode pentru distribuirea de malware.
Această campanie arată cât de ușor pot fi combinate branduri cunoscute, interfețe credibile și presiune psihologică pentru a păcăli utilizatorii. Pentru români, miza nu este doar pierderea unor bani, ci și compromiterea telefonului, a conturilor și a datelor personale. Prudența la fiecare link, bot și fișier descărcat poate face diferența dintre siguranță și o fraudă costisitoare.
