После установки программа запрашивает доступ к уведомлениям, СМС и данным устройства, что позволяет злоумышленникам выводить деньги со счетов пользователей Android.
Злоумышленники создают поддельные Telegram-каналы популярных российских брендов спортивной одежды, чтобы распространять вредоносное программное обеспечение под видом фитнес-приложений. Об этом РИА Новости сообщили в компании-разработчике решений кибербезопасности F6.
По данным аналитиков, зафиксирована активность поддельного Telegram-канала с 5,5 тысячами подписчиков, который практически идентичен официальному ресурсу известного бренда спортивной одежды. На фальшивый канал дублировались сообщения из легитимного источника, что повышало доверие аудитории.
Под видом приложения «Фитнес-помощник» для подсчёта калорий пользователям предлагалось скачать APK-файл. Однако внутри файла скрывалось вредоносное программное обеспечение, нацеленное на владельцев устройств на базе Android.
После инсталляции вредоносная программа запрашивает у пользователя широкий спектр разрешений:
доступ к персональным данным устройства;
право на чтение и отправку СМС-сообщений;
доступ к уведомлениям и другим системным функциям.
Получив эти права, злоумышленники могут перехватывать коды подтверждения от банковских операций, получать доступ к аккаунтам и выводить денежные средства со счетов жертв без их ведома.
Киберпреступники не ограничиваются тематикой спортивной одежды. Аналитики F6 обнаружили распространение того же приложения «Фитнес-помощник» через каналы-двойники других популярных ресурсов о здоровом образе жизни.
Кроме того, в сети зафиксированы неактивные боты, которые использовались для имитации покупки и продажи слотов на участие в известных российских марафонах. Такие схемы также могут служить приманкой для сбора персональных данных или распространения вредоносного кода.
Ведущий аналитик F6 Digital Risk Protection Евгений Егоров пояснил, что маскировка под известный бренд остаётся одним из самых эффективных способов распространения фишинговых ссылок и вредоносных файлов.
«Злоумышленники сознательно выбирают тематики, где аудитория не ожидает столкнуться с кибермошенничеством, — отметил эксперт. — В нишах, связанных со спортом, здоровым образом жизни или хобби, пользователи часто менее бдительны, что облегчает задачу преступникам».
