Общество

«Фитнес-помощник» с вирусом: мошенники используют поддельные Telegram-каналы

Фото: freepik.com/freepik (License: Free)

После установки программа запрашивает доступ к уведомлениям, СМС и данным устройства, что позволяет злоумышленникам выводить деньги со счетов пользователей Android.

Злоумышленники создают поддельные Telegram-каналы популярных российских брендов спортивной одежды, чтобы распространять вредоносное программное обеспечение под видом фитнес-приложений. Об этом РИА Новости сообщили в компании-разработчике решений кибербезопасности F6.

Схема обмана: от копии канала до вируса в «фитнес-помощнике»

По данным аналитиков, зафиксирована активность поддельного Telegram-канала с 5,5 тысячами подписчиков, который практически идентичен официальному ресурсу известного бренда спортивной одежды. На фальшивый канал дублировались сообщения из легитимного источника, что повышало доверие аудитории.

Под видом приложения «Фитнес-помощник» для подсчёта калорий пользователям предлагалось скачать APK-файл. Однако внутри файла скрывалось вредоносное программное обеспечение, нацеленное на владельцев устройств на базе Android.

Что делает вирус после установки

После инсталляции вредоносная программа запрашивает у пользователя широкий спектр разрешений:

  • доступ к персональным данным устройства;

  • право на чтение и отправку СМС-сообщений;

  • доступ к уведомлениям и другим системным функциям.

Получив эти права, злоумышленники могут перехватывать коды подтверждения от банковских операций, получать доступ к аккаунтам и выводить денежные средства со счетов жертв без их ведома.

Расширение географии атак: от ЗОЖ до марафонов

Киберпреступники не ограничиваются тематикой спортивной одежды. Аналитики F6 обнаружили распространение того же приложения «Фитнес-помощник» через каналы-двойники других популярных ресурсов о здоровом образе жизни.

Кроме того, в сети зафиксированы неактивные боты, которые использовались для имитации покупки и продажи слотов на участие в известных российских марафонах. Такие схемы также могут служить приманкой для сбора персональных данных или распространения вредоносного кода.

Экспертный комментарий: почему бренды — удобная маска

Ведущий аналитик F6 Digital Risk Protection Евгений Егоров пояснил, что маскировка под известный бренд остаётся одним из самых эффективных способов распространения фишинговых ссылок и вредоносных файлов.

«Злоумышленники сознательно выбирают тематики, где аудитория не ожидает столкнуться с кибермошенничеством, — отметил эксперт. — В нишах, связанных со спортом, здоровым образом жизни или хобби, пользователи часто менее бдительны, что облегчает задачу преступникам».

Поделиться: