В Telegram активизировались хакеры, которые используют максимально примитивный с точки зрения продвинутого пользователя, но, как показывает практика, чрезвычайно эффективный способ массового угона аккаунтов.
С уже угнанного аккаунта по всем контактам рассылается сообщение: «Посмотри, пожалуйста, это ты на фото?!?» И тут же файл с именем типа «Фото (18).apk». Расчёт очень простой: жертва нажмёт на файл, что приведёт к запуску APK-файла и установке приложения-троянца, который потом сможет использоваться для удалённого доступа к смартфону.
Запустится такой файл только на Android-смартфоне, но поскольку у более чем 80% пользователей именно такой, эффективность достаточно высока. Жертва же может подумать, что это архив с фото, поскольку обычный, не продвинутый пользователь Android, в повседневной эксплуатации не сталкивается с APK-файлами, поскольку при скачивании приложений из того же Google Play оно нигде не фигурирует.
Фактически перед нами реинкарнация старой схемы социального инжиниринга, известной уже несколько десятков лет. Когда-то таким способом распространялись первые трояны – пользователям по электронной почте присылали исполняемые файлы, которые предлагалось запустить для той или иной цели – например, это мог быть «самораспаковывающийся архив» и т.п.https://telecomdaily.ru/news/2024/11/13/v-telegram-rassylayut-troyany