Мошенники блокируют iPhone россиян через фейковые «клоны» Telegram

В марте 2026 года эксперты по кибербезопасности зафиксировали всплеск атак на владельцев iOS-устройств в России. Под видом «улучшенных» версий Telegram для обхода замедлений злоумышленники получают доступ к Apple ID и блокируют гаджеты ради выкупа.

В марте 2026 года на фоне технических ограничений в работе мессенджера злоумышленники начали активно продвигать вредоносные модификации приложения. Пользователям предлагают установить «улучшенные» версии вроде ToxicGram, DarkGram или AstroGram, которые якобы гарантируют встроенный VPN, анонимность и бесплатный Premium-статус.

Схема с захватом Apple ID

По данным аналитиков компании F6, атака строится на манипуляции правилами безопасности Apple. Схема захвата устройства обычно проходит в несколько этапов:

• рекламный бот убеждает жертву, что приложения нет в официальном магазине, и просит авторизоваться под предоставленным им Apple ID якобы для загрузки софта;
• как только пользователь вводит данные, мошенники мгновенно меняют пароль и дистанционно блокируют iPhone или iPad через сервис «Локатор»;
• за восстановление доступа преступники, имитируя работу техподдержки, требуют выкуп в размере от 10 до 60 тысяч рублей.

На деле за всеми этапами — от предложения «мода» до требования денег — стоят одни и те же лица.

Риски использования стороннего софта

Эксперты подчеркивают, что любые неофициальные клиенты, созданные якобы для ускорения трафика на базе открытого API, несут критические угрозы. Как сообщил Юрий Шабалин, директор по развитию технологий ИИ в Swordfish Security, сторонние разработчики могут беспрепятственно читать трафик и перехватывать личную переписку.

Специалисты рекомендуют сохранять бдительность: установка софта в обход App Store и ввод чужих учетных данных в настройках устройства неизбежно ведут к потере контроля над смартфоном и личной информацией.