С угрозой могли столкнуться тысячи российских пользователей
Эксперты «Лаборатории Касперского» проанализировали новое вредоносное приложение для Android, которое распространяется через сайты, эксплуатирующие тему доступности топлива. С середины июня подобные APK-файлы пытались скачать более тысячи пользователей — и это только по данным решений компании. По оценке экспертов, число потенциальных мишеней может быть гораздо выше.
Суть схемы. Под видом приложения для поиска топлива злоумышленники распространяют программу-стилер, которая собирает документы, фотографии и видеозаписи, хранящиеся на смартфоне. На мошеннических ресурсах пользователям обещают доступ к актуальной информации о наличии топлива на заправках по всей стране, возможность заранее планировать поездки, фильтровать АЗС по доступности топлива и сохранять избранные точки на карте. Для повышения доверия утверждается, что сервис использует открытые данные для построения карты. Чтобы воспользоваться всеми возможностями ресурса, пользователю предлагают скачать APK-файл для Android. После установки приложение запрашивает доступ к геолокации устройства и файлам пользователя.
Подобные мошеннические сайты нередко предлагают установить приложение напрямую с них, минуя официальные магазины приложений. В отличие от RuStore и других легитимных площадок, загрузка APK-файлов из сторонних источников связана с повышенными рисками: рассчитывая на полезный сервис, пользователь может установить вредоносную программу.
Ранее эксперты «Лаборатории Касперского» уже фиксировали мошеннические ресурсы на топливную тематику, основной целью которых был фишинг. Пользователям предлагали получить бесплатные ваучеры на топливо, найти доступные заправки в определённом регионе или записаться на заправку, после чего пытались похитить данные платёжных карт или учётных записей в мессенджерах.
Всё как обычно. Злоумышленники традиционно адаптируют свои схемы под актуальную повестку и интерес пользователей. Сейчас они активно используют тему доступности топлива и связанные с ней информационные поводы для привлечения внимания потенциальных жертв. При этом речь идёт не об отдельном мошенническом ресурсе, а о более широкой тенденции. Популярные сценарии остаются теми же — обещания бесплатных ваучеров на топливо, предложения по поиску доступных заправок в определённом регионе и записи на заправку. Такие сайты вызывают больше доверия, поскольку часто маскируются под полезные информационные сервисы, но мошенники создают их, чтобы выманивать данные платёжных карт или учётных записей в мессенджерах.
Специалисты «Лаборатории Касперского» рекомендуют с осторожностью относиться к любым сервисам, которые предлагают скачивать приложения из неизвестных источников; проверять репутацию ресурса и по возможности использовать только официальные магазины приложений. Кроме того, важно обращать внимание на запрашиваемые разрешения и использовать защитные решения, способные выявлять вредоносные программы и блокировать фишинговые ресурсы.
Источник: пресс-служба «Лаборатории Касперского»
