Вредонос Qwizzserial атакует через Telegram: большинство заражений в Узбекистане

Опубликовано 3 июля 2025 12:23

Александр Тен

Александр Тен

Выпускающий редактор a.ten@kursiv.media
Qwizzserial  и Telegram
Программа распространяется в мессенджере под видом банковских приложений. Иллюстрация: ChatGPT

Вредоносная программа (вредонос) Qwizzserial заразила 100 тыс. пользователей Android-смартфонов, большая часть из них в Узбекистане, сообщила компания Group-IB, которая специализируется на кибербезопасности.   

Qwizzserial впервые обнаружили в конце марта 2024 года. Вредонос распространяется в Telegram в виде apk-файла под названием «Финансовая помощь», «Подарок президента». Также мошенники маскируют программу под приложения банков или госсервисов.

Для распространения Qwizzserial мошенники создают фейковые Telegram-каналы госведомств, известных людей или поддельные тексты указов.

Qwizzserial
Пример мошеннического распространения вредоносного приложения. Иллюстрация: Group-IB

После установки приложение требует от пользователей разрешение на получение sms, после — информацию о банковских картах. Последние версии Qwizzserial могут красть данные через приложения банков. Для этого используются номера телефонов и одноразовые пароли. При помощи этой программы c марта по июнь 2025 года было украдено $62 тыс.

«SMS-воры остаются актуальной опасностью для узбекских пользователей. Их постоянная эффективность в первую очередь обусловлена ​​зависимостью местного банковского сектора от SMS-аутентификации», — отметили в Group-IB.

В компании добавили, что мошенники отходят от создания сайтов, которые крадут данные пользователей и переходят к распространению вредоносных apk-файлов через Telegram. Такой подход усложняет поиск злоумышленников.

Для защиты от Qwizzserial в Group-IB рекомендуют бизнесу проводить информационные кампании о кибербезопасности, мониторить активность пользователей.

Пользователям Telegram рекомендуют не устанавливать приложения через мессенджер, а также программы, которые требуют права администратора или получения sms.

Ранее Kursiv Uzbekistan писал, что AirPlay позволяет хакерам взламывать устройства через Wi-Fi.

Читайте также