Держспецзв’язку повідомила про поширення шкідливого ПЗ через Telegram, замаскованого під технічну підтримку додатку «Резерв+». Зафіксовано розсилку повідомлень від облікового запису @reserveplusbot, в яких пропонують встановити «спеціальне програмне забезпечення» через архів «RESERVPLUS.zip».

Урядова команда реагування CERT-UA виявила, що архів містить шкідливе ПЗ під назвою MEDUZASTEALER, яке викрадає файли користувачів.

Бот @reserveplusbot створений для імітації офіційної техпідтримки додатку «Резерв+» для призовників та військовозобов'язаних, який у травні 2024 року дійсно фігурував як контакт техпідтримки. Однак наразі цей обліковий запис використовується зловмисниками.

CERT-UA вже вжила заходів для мінімізації загрози, але громадян закликають утриматися від взаємодії з ботом @reserveplusbot та не завантажувати з нього файли.