Госспецсвязи Украины сообщила о распространении вредоносного ПО через Telegram, замаскированного под техническую поддержку приложения «Резерв+». Зафиксирована рассылка сообщений от учетной записи @reserveplusbot, в которых предлагают установить «специальное программное обеспечение» через архив «RESERVPLUS.zip».
Правительственная команда реагирования CERT-UA обнаружила, что архив содержит вредоносное ПО под названием MEDUZASTEALER, которое похищает файлы пользователей.
Бот @reserveplusbot создан для имитации официальной техподдержки приложения «Резерв+» для призывников и военнообязанных, который в мае 2024 года действительно фигурировал как контакт техподдержки. Однако сейчас эта учетная запись используется злоумышленниками.
CERT-UA уже приняла меры для минимизации угрозы, но граждан призывают воздержаться от взаимодействия с ботом @reserveplusbot и не загружать с него файлы.
На днях сообщалось, что в приложении «Резерв+» появится сервис рекрутинга с вакансиями воинских частей.