Урядова команда реагування CERT-UA отримала інформацію, що у Telegram поширюють повідомлення про необхідність встановлення "спеціального програмного забезпечення". Їх надсилають під обліковим записом @reserveplusbot, повідомляє Держспецзв’язку.
Зокрема, повідомлення містить архів RESERVPLUS.zip. У ньому міститься шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли, попереджають у Держспецзв’язку.
Там також зазначили, що обліковий запис @reserveplusbot імітує технічну підтримку додатка "Резерв+". У травні 2024 року такий обліковий запис справді значився як один з контактів техпідтримки застосунку.
"Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози", — зазначили у Держспецзв’язку.
Раніше в РНБО заявили про рішення обмежити використання Telegram в органах державної влади, військових формуваннях та на об’єктах критичної інфраструктури. Очільник ГУР МО Кирило Буданов навів приклади того, що у російських спецслужб є доступ до листувань, в тому числі видалених, та особистих даних користувачів месенджера.