В даркнете растет спрос на аренду аккаунтов MAX

В даркнете растет спрос на аренду аккаунтов MAX

В даркнете растет спрос на аренду аккаунтов MAX

В даркнете стремительно растёт интерес к аренде аккаунтов пользователей мессенджера MAX. По данным аналитиков, ежедневно фиксируется до тысячи подобных запросов, а стоимость аренды отдельных учётных записей достигает 250 долларов. Эксперты отмечают, что спрос на такие услуги демонстрирует устойчивый рост.

О новой тенденции сообщил «Коммерсантъ» со ссылкой на два источника: специалистов компании «Инфосистемы Джет» и Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД).

Потенциальные арендаторы предлагают владельцам аккаунтов передать номер телефона и код для авторизации в мессенджере, а взамен оплачивают почасовой «холд» — удержание учётной записи.

Минимальный срок аренды составляет один час. Стоимость варьируется от 10 до 250 долларов в зависимости от продолжительности и условий. В УБК МВД подчеркнули, что схема во многом копирует практику аренды аккаунтов WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в РФ). Основными арендодателями выступают школьники и студенты.

По данным источников «Коммерсанта», вся информация о таких случаях оперативно передаётся администрации MAX. В августе мессенджер сообщил о блокировке 67 тыс. нарушителей, тогда как месяцем ранее число блокировок составило около 10 тыс.

С 1 сентября вступил в силу запрет на передачу учётных записей и SIM-карт посторонним лицам (за исключением близких родственников). Нарушителям грозит административная, а в ряде случаев и уголовная ответственность, если аккаунты используются для противоправной деятельности.

Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко спрогнозировал для «Коммерсанта», что при базовом сценарии доля мошеннических звонков через MAX будет увеличиваться на 0,3–0,5% ежемесячно. Сейчас она составляет около 9%.

При агрессивном сценарии к концу 2025 года доля звонков через MAX может достичь 20–22%. В этом случае количество блокировок в системе вырастет до 250–300 тыс. ежемесячно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Найден Android-бэкдор в фейковом Telegram X: заражены 58 тысяч устройств

Специалисты «Доктор Веб» нашли опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных вариантах мессенджера Telegram X. Зловред распространяется в формате APK, обеспечивает полнофункциональный удалённый контроль над аккаунтом и умеет красть и модифицировать данные — от логинов и паролей до истории чатов.

Что умеет троян:

  • Скрывать от пользователя подключённые устройства в списке активных сеансов Telegram, чтобы компрометация не бросалась в глаза.
  • Добавлять и удалять пользователя из каналов, вступать в чаты от его имени и выходить из них — злоумышленники могут накручивать подписчиков и управлять активностью аккаунта.
  • Перехватывать содержимое буфера обмена, загружать СМС и контакты, вытаскивать историю сообщений и токены аутентификации.
  • Работать через классический C2 и — что необычно для Android — через базу данных Redis: злоумышленники публикуют команды в Redis, а бэкдор подхватывает их как второй канал управления.
  • Создавать прокси-сервисы на заражённых устройствах (NPS), загружать обновления трояна и показывать фишинговые окна прямо в интерфейсе мессенджера.

По оценкам «Доктор Веб», число заражённых устройств превысило 58 000, при этом аналитики фиксируют примерно 20 000 активных подключений одновременно. Под удар попали около 3 000 моделей устройств — это не только смартфоны и планшеты, но и ТВ-приставки, а иногда и автомобили с Android-бортовыми системами.

Распространяется бэкдор главным образом через рекламные баннеры в приложениях: жертве предлагают скачать «Telegram X» с сайта, где мессенджер подаётся как сервис для знакомств или видеочатов. Сайт выглядит как магазин приложений с фиктивными отзывами и кнопкой загрузки APK.

 

Авторы кампании готовят шаблоны на португальском (ориентир — Бразилия) и индонезийском — эти страны в приоритете, но атаки могут выйти и на другие регионы.

 

Кроме вредоносных сайтов, модификации были найдены и в сторонних каталогах приложений — APKPure, ApkSum, AndroidP — иногда даже под подписью настоящего разработчика, хотя цифровые подписи не совпадают с оригиналом. «Доктор Веб» уведомил площадки о проблеме.

Как встроен бэкдор

Обнаружены три основных подхода злоумышленников: встраивание бэкдора прямо в DEX-файл приложения, динамический патч через LSPatch и загрузка дополнительного DEX-файла из ресурсов. При запуске модифицированного Telegram X бэкдор инициализируется незаметно — для пользователя приложение выглядит обычным, но при этом злоумышленники получают полный контроль.

 

Для изменения поведения используют и фреймворк Xposed, и зеркала методов приложения, чтобы подсовывать фальшивые окна и перехватывать действия.

Какие команды выполняет троян

Список возможностей длинный: скрывать чаты, блокировать уведомления, показывать фишинговые сообщения, подписывать и отписывать от каналов, выгружать базы данных чатов, слать на сервер содержимое буфера обмена, присылать список установленных приложений и многое другое. Команды приходят и через C2, и через Redis — при этом реализована дублирующая логика, если один канал недоступен.

Что делать пользователям:

  • Не скачивайте APK с сомнительных сайтов и не переходите по рекламным баннерам с предложениями «удобных видеочатов».
  • Загружайте приложения только из официальных магазинов и проверяйте цифровые подписи.
  • Включите двухфакторную аутентификацию в Telegram и регулярно проверяйте список активных сеансов (Settings → Devices). Если видите неизвестные устройства — разлогиньтесь на них.
  • Не храните пароли и критичные фразы в буфере обмена, используйте менеджеры паролей.
  • Обновляйте ОС и приложения, ставьте официальные обновления безопасности; при сомнении — переустановите приложение из официального источника.
  • Рассмотрите установку мобильного антивируса и проверку устройства на наличие вредоносные программы.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru