Kaspersky Lab mütəxəssisləri fırıldaqçıların idman klubları adı altında Telegram çatları yaratdıqlarını və onlardan cihazlara BTMOB RAT uzaqdan giriş troyanını quraşdıran dropper paylamaq üçün istifadə etdiklərini aşkar ediblər. Şirkətdən Gazeta.Ru-ya verilən məlumata görə, hücumun məqsədi istifadəçilərin pullarını və məlumatlarını oğurlamaqdır.
Hücumçular qanuni kanalın abunəçi siyahısından istifadəçiləri çatlara dəvət edir və xüsusi botlardan istifadə edərək yeni üzvlər haqqında sistem bildirişlərini silir və bununla da əsl icma illüziyası yaradırlar.
Çatlarda foto kalorisinin sayılması, qida tanıma, avtomatik zülal və yağ hesablanması və çəki izləmə kimi xüsusiyyətlərə malik pulsuz “fitness tətbiqi” reklam olunur. İstifadəçilərdən APK faylını quraşdırmaq və ya linki izləmək istənir. Yüklədikdən sonra rəsmi tətbiq mağazasını təqlid edən interfeys açılır, lakin reklam edilən xidmətin əvəzinə cihazda pul və məlumatları oğurlamaq üçün hazırlanmış zərərli proqram quraşdırılır.
