網路安全研究人員發現大規模詐騙集團利用 Telegram 的 Mini App 功能,偽裝知名品牌進行加密貨幣詐騙,並分發 Android 惡意軟體。此手法結合了技術攻擊與社會工程,對用戶資產與設備安全構成嚴重威脅。
🔍 防詐解析
詐騙集團利用 Telegram 平台內建的 Mini App 功能,建立看似正規的加密貨幣投資或交易介面,誘騙受害者輸入私鑰或轉帳。一旦受害者點擊連結,系統便自動在背景下載並執行 Android 惡意軟體,竊取錢包資訊或遠端控制手機。這種手法結合了技術漏洞與品牌信任度,讓受害者難以察覺異常。一般民眾容易在「知名品牌」的偽裝下放鬆警惕,誤以為是官方活動而輕信。此外,Mini App 的隱蔽性讓惡意程式不易被傳統防毒軟體偵測,增加了防範難度。建議民眾切勿點擊不明來源的 Telegram 連結,並定期更新手機系統與防毒軟體,以抵禦潛在威脅。
🚩 紅旗特徵
- •透過 Telegram 內建 Mini App 直接誘導點擊
- •偽裝成知名加密貨幣或金融品牌
- •自動下載並執行 Android 惡意軟體
關鍵字
TelegramMini Apps加密貨幣詐騙Android 惡意軟體品牌偽裝
查看原始報導 ↗(BleepingComputer)