Новый опасный вирус атакует узбекистанцев через Telegram

Узбекистан, Ташкент – АН Podrobno.uz. Исследователи Group-IB зафиксировали распространение нового опасного Android-вредоноса Qwizzserial. Он с середины 2024 года активно заражает смартфоны в Узбекистане.

Под видом обычных приложений – от банковских до якобы государственных – злоумышленники устанавливают на устройства пользователей шпионское ПО, способное перехватывать SMS и красть банковские данные. Все собранные сведения мгновенно пересылаются мошенникам через Telegram-ботов.

В Узбекистане SMS остаются основным способом подтверждения финансовых операций. Через них проходят переводы между картами, оплата услуг, авторизация в приложениях. Это единственный слой защиты в большинстве случаев, поскольку 3D Secure и биометрия применяются не всегда. Именно поэтому вредонос, способный читать SMS, представляет особую угрозу для кошельков пользователей.

Как действует схема

Qwizzserial распространяется в Telegram – преступники создают фальшивые каналы, например, под названием "Moliyaviy Yordam". Они оформляются как страницы официальных госорганов. Там публикуются поддельные постановления, ссылки на загрузку вредоносных APK-файлов и призывы установить приложения с громкими названиями вроде "Это твои фото?" или "Поддержка президента". Пользователю достаточно один раз открыть такое приложение – и вредонос начнет работу.

После установки Qwizzserial получает доступ ко всем входящим SMS. Он читает список установленных финансовых приложений, извлекает данные SIM-карты (номер, оператора, регион), а также присваивает заражение конкретному "работнику" мошеннической схемы.

По своей структуре схема напоминает известную аферу Classiscam, но с ключевым отличием: вместо классических фишинговых сайтов здесь используются специально