«Лаборатория Касперского» обнаружила новую схему распространения вредоносного ПО для Android через сайты с информацией о доступности топлива. Под видом полезного сервиса злоумышленники предлагают установить приложение, похищающее данные со смартфона.
«Лаборатория Касперского» выявила новое вредоносное приложение для устройств на базе Android, которое злоумышленники распространяют через сайты, посвященные теме доступности топлива. По информации компании, начиная с середины июня более тысячи пользователей предпринимали попытки скачать такие APK-файлы. Данные основаны на статистике срабатываний защитных решений «Лаборатории Касперского», при этом эксперты не исключают, что реальное количество потенциальных жертв может быть значительно выше.
Мошенническая схема построена на использовании приложения, которое внешне выглядит как сервис для поиска топлива. В действительности пользователям предлагается установить программу-стилер, предназначенную для сбора информации, хранящейся на мобильном устройстве. После установки вредоносное ПО получает возможность похищать документы, фотографии и видеозаписи, сохраненные в памяти смартфона.
Поддельные интернет-ресурсы якобы дают возможность отслеживать актуальную информацию о наличии топлива на автозаправочных станциях по всей стране. В описании также говорится о возможности заранее планировать поездки, искать АЗС с помощью фильтра по доступности топлива и сохранять нужные заправки на карте в разделе избранного. Чтобы повысить доверие к ресурсу, посетителям сообщают, что карта формируется на основе открытых данных. Для получения полного доступа ко всем заявленным функциям пользователю предлагают скачать APK-файл для Android. После установки приложение запрашивает разрешение на доступ к геолокации устройства, а также к файлам, находящимся в памяти смартфона.
Эксперты отмечают, что подобные мошеннические сайты зачастую предлагают устанавливать приложения непосредственно со своих страниц, обходя официальные магазины приложений. В отличие от RuStore и других легитимных платформ, загрузка APK-файлов из сторонних источников сопряжена с повышенными рисками.
В «Лаборатории Касперского» напомнили, что ранее уже фиксировали мошеннические сайты, связанные с темой топлива. В рамках «специальной программы лояльности» пользователям предлагали получить ваучер на заправку объемом от 20 до 100 л топлива. Для этого нужно было пройти короткий опрос, посвященный использованию автомобиля и частоте посещения АЗС. После завершения опроса пользователю сообщалось о выигрыше, для получения которого необходимо пройти «идентификацию личности» — ввести ФИО, телефон и, конечно, реквизиты банковской карты. Таким образом мошенники получали доступ к личному кабинету пользователя в банковском сервисе.
Злоумышленники продолжают адаптировать свои схемы к актуальной информационной повестке и интересам аудитории. E-com готовы к серьезной борьбе на уровне финтехов Самозанятых поставят на счетчик Логистические сети «Почты РФ» и маркетплейсов ждет интеграция
Источник: www.it-world.ru