Дослідники з кібербезпеки виявили новий Android-троян ‘Fantasy Hub’, який перетворює Telegram на центральний хаб для хакерів. За даними The Hacker News від 11 листопада, цей шкідливий сервіс дозволяє зловмисникам керувати зараженими пристроями через Telegram-ботів, крадучи дані, як паролі, банківські реквізити та SMS. Trojan поширюється через фальшиві додатки в неофіційних магазинах, маскуючись під ігри чи утиліти. Після встановлення він отримує root-доступ, обходячи антивірусні перевірки, і надсилає дані на C2-сервери. Кампанія зачепила тисячі користувачів в Азії та Європі, з фокусом на фінансові дані. Експерти зазначають, що ‘Fantasy Hub’ — еволюція PaaS (Phishing-as-a-Service), де хакери платять підписку за інструменти.

Рекомендації: завантажуйте додатки лише з Google Play; увімкніть Play Protect для сканування; використовуйте антивіруси з поведінковим аналізом, перевіряйте дозволи додатків перед встановленням. Для користувачів Telegram: уникайте ботів з підозрілими командами та вмикайте 2FA. Якщо пристрій повільний або з’являються дивні SMS, скиньте до заводських налаштувань. Тренд 2025: трояни на Android зросли на 30%, за Statista, через зростання мобільного банкінгу. Google уже блокує подібні додатки, але користувачі повинні бути пильними. Це нагадує про ризики месенджерів як векторів атак, де Telegram використовується в 40% мобільних загроз.