Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Vesti, 06.05.2026, 12:00 PM

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ponuda i Android malvera.

Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni deo platforme. Pošto se sve odvija unutar Telegram WebView okruženja, žrtve često ne primećuju da su preusmerene na lažne stranice.

FEMITBOT funkcioniše kao centralizovana infrastruktura koja omogućava upravljanje stotinama različitih prevara istovremeno. Sistem koristi lažne kontrolne table sa izmišljenim zaradama i visokim saldima kako bi korisnike naveo da ulože novac.

Aplikacije koriste tajmere za odbrojavanje i ponude koje ističu za nekoliko minuta. Ovo primorava ljude da donose brze, panične odluke.

Kada pokušaju da podignu „zaradu“, od njih se traži dodatni depozit ili pozivanje novih korisnika, što je klasičan obrazac investicionih prevara.

Kako bi delovali legitimno, napadači zloupotrebljavaju imena i logotipe poznatih kompanija poput Apple, Disney, BBC, eBay, NVIDIA, Binance i drugih globalnih brendova tako da žrtvama izgleda kao da ove investicione ponude podržavaju velike korporacije.

Pored finansijskih prevara, pojedine mini aplikacije pokušavaju da navedu korisnike na preuzimanje zlonamernih APK fajlova ili instaliranje Progressive Web Apps (PWA) aplikacija koje se predstavljaju kao legitimni servisi. Da bi sprečili pregledače telefona da prikazuju bezbednosna upozorenja, napadači koriste TLS sertifikate.

Istraživači upozoravaju da FEMITBOT funkcioniše kao profesionalna kriminalna operacija — uz praćenje statistike klikova, korišćenje marketinških alata sa Meta i TikTok platformi i mogućnost brze promene brendinga i jezika kampanja.

Korisnicima se savetuje dodatni oprez pri korišćenju Telegram botova i aplikacija koje traže depozit pre isplate navodne zarade ili nude sumnjivo brzu finansijsku dobit.