Вредоносная программа (вредонос) Qwizzserial заразила 100 тыс. пользователей Android-смартфонов, большая часть из них в Узбекистане, сообщила компания Group-IB, которая специализируется на кибербезопасности.
Qwizzserial впервые обнаружили в конце марта 2024 года. Вредонос распространяется в Telegram в виде apk-файла под названием «Финансовая помощь», «Подарок президента». Также мошенники маскируют программу под приложения банков или госсервисов.
Для распространения Qwizzserial мошенники создают фейковые Telegram-каналы госведомств, известных людей или поддельные тексты указов.
После установки приложение требует от пользователей разрешение на получение sms, после — информацию о банковских картах. Последние версии Qwizzserial могут красть данные через приложения банков. Для этого используются номера телефонов и одноразовые пароли. При помощи этой программы c марта по июнь 2025 года было украдено $62 тыс.
В компании добавили, что мошенники отходят от создания сайтов, которые крадут данные пользователей и переходят к распространению вредоносных apk-файлов через Telegram. Такой подход усложняет поиск злоумышленников.
Для защиты от Qwizzserial в Group-IB рекомендуют бизнесу проводить информационные кампании о кибербезопасности, мониторить активность пользователей.
Пользователям Telegram рекомендуют не устанавливать приложения через мессенджер, а также программы, которые требуют права администратора или получения sms.
