После установки такого приложения мошенники получают доступ к персональным данным и банковским приложениям жертвы, что создаёт риски не только утечки информации, но и финансовых потерь.
Мошенники адаптировали свои схемы под растущий спрос на альтернативные средства связи: вместо модифицированных сборок Telegram они теперь продвигают так называемые «безопасные ресурсы нового поколения». Как выяснили «Известия», за последние три месяца злоумышленники зарегистрировали свыше 13 тысяч доменов для распространения таких сервисов, а количество зафиксированных атак увеличилось на 20%.
Под видом «защищённого мессенджера нового поколения» пользователям предлагают скачать приложение, которое на самом деле содержит вредоносный код. После установки программы злоумышленники получают доступ к контактам, переписке и другим персональным данным владельца устройства. Если к смартфону привязаны банковские приложения или платёжные системы, возрастает риск хищения денежных средств.
Эксперты отмечают, что особенность текущей волны мошенничества заключается в использовании реальных технологических решений как основы для фишинга. «Схема обмана строится не вокруг вымышленных приложений, а вокруг реально существующих решений. Это значительно повышает доверие пользователей к фишинговым ресурсам», — пояснил руководитель Smart Business Alert компании ЕСА ПРО Сергей Трухачев.
Устойчивый рост подобных атак фиксируется с середины прошлого года. Если ранее злоумышленники эксплуатировали интерес к «чистому Телеграму без цензуры», то теперь акцент сместился на концепцию «анонимного мессенджера». В установочные файлы для Android встраиваются троянские программы, скрытые криптомайнеры и уязвимости, позволяющие удалённо контролировать устройство жертвы.
Специалисты рекомендуют скачивать приложения только из официальных магазинов, проверять разрешения, которые запрашивает программа, и не переходить по ссылкам из непроверенных источников — даже если они маскируются под предложения «повышенной приватности».
