In Telegram verschicken Betrüger einen Virus über den gefälschten Bot Reserve+
Das ist eine maschinelle Übersetzung eines Artikels des Onlineportals Korrespondent.net. Die Übersetzung wurde weder überprüft, noch redaktionell bearbeitet und die Schreibung von Namen und geographischen Bezeichnungen entspricht nicht den sonst bei Ukraine-Nachrichten verwendeten Konventionen.
Er bietet an, „spezielle Software“ zu installieren. Er stiehlt Dateien von den Geräten der Benutzer.
Der Staatliche Dienst für Sonderkommunikation und Informationsschutz der Ukraine hat vor einem gefährlichen Virus gewarnt, den Betrüger über Telegram verschicken. Die Malware tarnt sich als Reserve+ und sieht aus wie ein „Tipp“ vom Support-Service der Anwendung.
Es wird darauf hingewiesen, dass das staatliche Reaktionsteam CERT-UA Informationen über die aktive Verbreitung des Virus über das Konto @reserveplusbot erhalten hat. Die Angreifer verschicken Nachrichten, in denen sie anbieten, eine „spezielle Software“ zu installieren, indem sie ein Archiv namens „RESERVPLUS.zip“ anhängen. Dieses Archiv enthält die Malware MEDUZASTEALER, die Dateien von den Geräten der Benutzer stiehlt.
„Das Konto @reserveplusbot wird unter dem Deckmantel des offiziellen Telegram-Bots der technischen Support-App für Wehrpflichtige, Wehrdienstleistende und Reservisten Reserve+ erstellt. Im Mai 2024 wurde dieser Bot tatsächlich als einer der technischen Support-Kontakte der Reserve+-App verwendet“, so der Staatliche Dienst für Sonderkommunikation und Verteidigung der Ukraine.
CERT-UA hat Berichten zufolge bereits Maßnahmen ergriffen, um die Bedrohung zu minimieren, mahnt die Nutzer jedoch zur Vorsicht. Links zu diesem Kontakt, die zuvor auf offiziellen Seiten von Regierungsbehörden veröffentlicht wurden, führen nun zu einem bösartigen Konto.
Den Nutzern wird geraten, nicht mit dem Konto @reserveplusbot zu interagieren und keine Dateien herunterzuladen.