Почему это важно:
Qwizzserial показывает, насколько уязвим массовый пользователь в бедных странах, где люди верят в «подарки» и «финансовую помощь». Вредонос распространяется через Telegram и маскируется под apk-файлы с «помощью от президента». Основная цель — кража SMS‑кодов и данных карт.
Что произошло:
- Заражение идёт через ссылки в Telegram.
- Приложение требует доступ к SMS и банковским данным.
- С марта по июнь одна группа украла $62 000 — масштабы могут быть в разы больше.
- Жертвы верят фейковым «интерфейсам» о зачислении денег.
Что говорят:
Group-IB: атака активна, а бедность и низкая финансовая грамотность — главные факторы риска. Текущие меры — предупреждения и блокировки — не решают проблему.
Контекст:
- В Узбекистане всё ещё распространена аутентификация через SMS.
- Эксперты рекомендуют банкам и финтеху переходить на push‑уведомления, генерацию кодов внутри приложений и биометрию.
- Массовые фишинговые схемы с apk‑файлами — тренд года: аналогичные атаки фиксировались в странах Юго-Восточной Азии.
