Telegram Mini Apps abused for crypto scams, Android malware delivery

Escroquerie à grande échelle via les « Telegram Mini Apps »

Une vaste campagne de fraude, baptisée FEMITBOT, détourne la fonctionnalité des « Mini Apps » de Telegram pour mener des escroqueries aux cryptomonnaies, usurper l’identité de marques renommées et distribuer des logiciels malveillants sur Android.

Points clés :

• Mode opératoire : Les attaquants utilisent des bots Telegram qui ouvrent des sites de phishing via le navigateur intégré (WebView) de l’application, donnant une apparence de légitimité.
• Techniques d’ingénierie sociale : Les victimes sont attirées par des dashboards affichant de faux gains, créant un sentiment d’urgence avec des comptes à rebours. Le retrait des fonds est conditionné à un dépôt préalable.
• Infrastructure partagée : La plateforme utilise une architecture backend commune permettant de changer facilement de marque (Apple, NVIDIA, Disney, etc.) et de langue.
• Malwares : Certains bots incitent les utilisateurs à télécharger des fichiers APK Android malveillants, souvent hébergés sur les mêmes domaines sécurisés (TLS) que l’API de phishing pour éviter les alertes de sécurité.

Vulnérabilités : Aucune CVE spécifique n’est mentionnée, car l’attaque repose sur l’abus des fonctionnalités natives de Telegram et sur l’ingénierie sociale plutôt que sur une faille logicielle directe.

Recommandations :

• Vigilance accrue : Soyez extrêmement méfiant envers les bots Telegram proposant des investissements en cryptomonnaies ou incitant à utiliser des Mini Apps financières.
• Interdiction du sideloading : Ne téléchargez et n’installez jamais de fichiers APK en dehors du Google Play Store.
• Esprit critique : Méfiez-vous des offres de gain rapide ou des demandes de dépôts financiers transitant par des plateformes de messagerie.

Source