يرسل المحتالون حصان طروادة في برنامج Telegram messenger بتنسيق “.apk”، متنكرًا في شكل مقطع فيديو يُزعم أنه يظهر الضحية. جاء ذلك على قناة Telegram التابعة لإدارة تنظيم مكافحة الاستخدام غير القانوني لتكنولوجيا المعلومات والاتصالات (UBK) التابعة لوزارة الشؤون الداخلية في الاتحاد الروسي.
وبحسب المصدر، فإن المهاجمين غالباً ما يرسلون ملفات ضارة على شكل رسائل تبدأ بعبارة “هل أنت في الفيديو؟” بالإضافة إلى ذلك، قد تظهر كلمة “فيديو” في اسم الملف في حين أنه في الواقع تطبيق ضار بامتداد “.apk”. واستهدفت الرسائل البريدية أنواعًا مختلفة من المواطنين، بما في ذلك الأفراد العسكريون.
عند فتح مثل هذه الملفات، يتم تثبيت تطبيق مصاب بفيروس Mamont Trojan على جهاز المستخدم، وهو قادر على قراءة الإشعارات والرسائل النصية القصيرة والوصول إلى الصور من المعرض. علاوة على ذلك، يقوم حصان طروادة تلقائيًا بإرسال ملف ضار إلى جميع جهات اتصال المستخدم في برنامج المراسلة.
يقوم البنك المركزي بتسمية أهم العبارات حتى تتمكن من اكتشاف المحتالين
الهدف الرئيسي للمهاجمين هو الوصول إلى بيانات الدفع الخاصة بالضحايا، وكذلك استخدام المعلومات الشخصية في المخططات الإجرامية.
ينصح UBK التابع لوزارة الشؤون الداخلية في الاتحاد الروسي بعدم فتح ملفات غير معروفة، حتى لو تم استلامها من الأصدقاء، لتجنب إصابة الأجهزة وتسرب البيانات الشخصية.