Правительственная команда реагирования CERT-UA получила информацию, что в Telegram распространяют сообщения о необходимости установки "специального программного обеспечения". Их отправляют под учетной записью @reserveplusbot, сообщает Госспецсвязи.
В частности, сообщение содержит архив RESERVPLUS.zip. В нем содержится вредоносное программное обеспечение MEDUZASTEALER, похищающее файлы, предупредили в Госспецсвязи.
Там также отметили, что аккаунт @reserveplusbot имитирует техническую поддержку приложения "Резерв+". В мае 2024 года такая учетная запись действительно числилась как один из контактов техподдержки приложения.
"Детали инцидента выясняются. Командой CERT-UA приняты меры для минимизации угрозы", — отметили в Госспецсвязи.
Ранее в СНБО заявили о решении ограничить использование Telegram в органах государственной власти, военных формированиях и объектах критической инфраструктуры. Глава ГУР МО Кирилл Буданов привел примеры того, что у российских спецслужб есть доступ к перепискам, в том числе удаленным, и личным данным пользователей мессенджера.