Хакери використовують популярність українського додатку «Резерв+»: подробиці

Кіберзлочинці почали використовувати популярність українського мобільного додатку «Резерв+» для розповсюдження шкідливих програм. Як інформує Державна служба спеціального зв’язку та захисту інформації України, хакери поширюють в Telegram фальшиві повідомлення про необхідність встановлення оновлення для «Резерв+». 

У повідомлення вкладено архів «RESERVPLUS.zip». Він містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли з пристрою.

Обліковий запис @reserveplusbot, з якого розсилаються шахрайські повідомлення, створено під виглядом Telegram-бота, який імітує технічну підтримку додатку для військовозобов’язаних громадян «Резерв+». Цей обліковий запис у травні 2024 року дійсно був одним із контактів технічної підтримки «Резерв+», однак зараз його використовують кіберзлочинці.

Урядова команда реагування CERT-UA закликає користувачів не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього.