В рунете зафиксирована новая волна мошенничества, связанная с распространением модифицированных клиентов мессенджера Telegram.
DarkGram и ToxicGram: названы опасные версии Telegram, которые превращают iPhone россиян в «кирпичи»

Как рассказал старший преподаватель кафедры КБ-14 «Цифровые технологии обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец, злоумышленники используют интерес пользователей к расширенному функционалу приложений для получения дистанционного контроля над смартфонами Apple с целью последующего вымогательства денежных средств за разблокировку.

В последнее время пользователи Telegram в России начали фиксировать появление в своих профилях системных уведомлений. Специальный баннер предупреждает о том, что аккаунт использует неофициальную версию мессенджера.
Подобные предупреждения стали появляться на фоне массового распространения сторонних программных решений, которые, по данным экспертов, могут содержать скрытые шпионские модули, вредоносный код или инструменты для несанкционированного сбора личных данных владельца устройства.
Особую опасность представляют модифицированные клиенты, распространяемые под названиями DarkGram, HoloGram, ToxicGram и аналогичными наименованиями. Организаторы схемы обещают потенциальным жертвам стабильно работающее приложение с набором дополнительных опций, которые отсутствуют в оригинальной версии.
Мошенники аргументируют отсутствие программы в официальном магазине App Store техническими особенностями и предлагают пользователям способ установки через авторизацию под чужим Apple ID.
С технической точки зрения процесс выглядит следующим образом. Пользователю предоставляют логин и пароль от сторонней учетной записи. Сразу после того как владелец iPhone вводит эти данные в настройки своего устройства, гаджет мгновенно блокируется через сервис удаленного управления.
После этого на экране смартфона отображается сообщение с контактными данными вымогателей и суммой выкупа, которую необходимо заплатить для восстановления работоспособности телефона.
«Любые программные продукты, установленные по прямым ссылкам из мессенджеров или с неофициальных веб-ресурсов, несут в себе потенциальную угрозу. Безопасная установка приложений возможна только через сертифицированные магазины, такие как App Store, Google Play или RuStore», — подчеркнул Котилевец.
По его словам, наличие плашки «неофициальный клиент» в профиле мессенджера является прямым сигналом о необходимости прекращения использования данной версии приложения.

Ранее в МВД России рассказали, что подавляющее большинство преступных схем базируется на эксплуатации ограниченного набора психологических сценариев и методов социальной инженерии.
В частности, злоумышленники используют потребность пользователей в обходе существующих ограничений или получении расширенных цифровых возможностей для реализации технических блокировок и хищения данных.
