Больше 1000 человек уже попались: мошенники создали фейковое приложение АЗС, которое выкачивает личные данные
Злоумышленники маскируют стилер под приложение
Эксперты «Лаборатории Касперского» зафиксировали распространение опасного Android-приложения. Злоумышленники маскируют его под сервис поиска топлива, а на деле воруют личные данные. Попытки скачать зараженный APK-файл предприняли более тысячи человек. Однако реальное число потенциальных жертв может оказаться значительно выше, считают специалисты.
Как действует схема обмана
Мошенники создают сайты, которые выглядят как полезные сервисы. Пользователям обещают доступ к информации о наличии топлива на заправках по всей стране. Якобы можно заранее планировать маршруты, фильтровать АЗС по доступности бензина и сохранять избранные точки на карте. Для убедительности ресурсы утверждают, что используют открытые данные для построения карты.
На деле же под видом полезного приложения распространяется стилер. После установки программа запрашивает доступ к геолокации и файлам устройства. Если пользователь соглашается, злоумышленники получают доступ к документам, фотографиям и видеозаписям, хранящимся на смартфоне.
Особую опасность представляет способ распространения. Скачать APK-файл предлагают напрямую с мошеннического сайта, минуя официальные магазины приложений.
В отличие от RuStore и других легитимных площадок, загрузка APK-файлов из сторонних источников связана с повышенными рисками. Рассчитывая на полезный сервис, пользователь может установить вредоносную программу, — предупреждают эксперты «Лаборатории Касперского».
Топливная тематика — излюбленный прием мошенников
Это не первый случай использования топливной темы для обмана пользователей. Ранее специалисты уже находили фишинговые ресурсы, которые предлагали:
бесплатные ваучеры на топливо;
поиск доступных заправок в конкретном регионе;
запись на заправку через сайт.
Цель таких схем — кража данных платежных карт или учетных записей в мессенджерах. Новая волна мошенничества отличается тем, что злоумышленники перешли к распространению полноценного вредоносного ПО, а не просто фишинговых страниц.
Эксперты рекомендуют устанавливать приложения только из официальных магазинов и внимательно проверять запрашиваемые разрешения. Если сервис требует доступ к файлам или геолокации, стоит задуматься, действительно ли это необходимо для его работы.
