Telegram Mini Apps zloupotrebljeni za crypto prevare i Android malware
Istraživači CTM360 otkrili su veliku operaciju koja koristi Telegram Mini Apps za crypto prevare, lažno predstavljanje poznatih brendova i isporuku Android malwarea. Platforma, označena kao FEMITBOT, koristi Telegram botove i ugrađene Mini Apps kako bi phishing stranice izgledale kao deo samog Telegram okruženja. Kampanje su imitirale brendove kao što su Apple, Coca-Cola, Disney, eBay, IBM, MoonPay, NVIDIA i YouKu, uz lažne dashboarde, izmišljene zarade i pritisak da korisnik uplati novac ili pozove druge ljude. Deo kampanja pokušavao je i distribuciju Android APK fajlova koji se predstavljaju kao legitimne aplikacije.
Telegram Mini Apps daju napadačima zgodan način da prevaru smeste unutar aplikacije kojoj korisnik već veruje. Kada se phishing stranica, lažni crypto portal ili zlonamerna APK instalacija otvori direktno iz bota, granica između legitimne funkcije i prevare postaje mnogo manje vidljiva običnom korisniku.
- Ne uplaćivati novac preko Telegram botova i Mini Apps koje obećavaju zaradu, nagrade ili brze crypto isplate
- Ne preuzimati Android APK fajlove iz Telegrama, već aplikacije instalirati samo iz zvaničnih prodavnica
- Proveriti domen i identitet servisa pre unosa naloga, wallet podataka ili payment informacija
- Biti posebno oprezan kod dashboarda sa lažnim zaradama, tajmerima i zahtevima za uplatu pre isplate
- Prijaviti Telegram botove i Mini Apps koji imitiraju poznate brendove ili traže instalaciju aplikacija van zvaničnih izvora