Что случилось
«Лаборатория Касперского» обнаружила новое вредоносное приложение для Android, которое маскируется под сервис для поиска топлива. Его распространяют через мошеннические сайты, оформленные как полезные ресурсы с информацией о наличии топлива на заправках.
Пользователям обещают удобный сервис: карту АЗС по всей стране, данные о доступности топлива, возможность заранее планировать поездки, фильтровать заправки и сохранять нужные точки. Для убедительности на таких сайтах могут писать, что карта строится на основе открытых данных. Однако, чтобы получить доступ ко всем функциям, человеку предлагают скачать APK-файл — установочный файл приложения для Android — напрямую с сайта, а не из официального магазина.
После установки приложение запрашивает доступ к геолокации и файлам на смартфоне. По данным экспертов «Лаборатории Касперского», на самом деле это стилер — вредоносная программа, которая может собирать хранящиеся на устройстве данные, в том числе документы, фотографии и видео.
С середины июня подобные APK-файлы пытались скачать более 1 тыс. российских пользователей. Это только статистика по данным «Лаборатории Касперского», поэтому реальное число людей, которые могли столкнуться с угрозой, может быть выше.
Эксперты отмечают, что злоумышленники используют актуальную повестку — в данном случае интерес к теме доступности топлива. Пользователь ищет практичную информацию о заправках, попадает на сайт, похожий на полезный сервис, и в итоге может установить вредоносное приложение.
Контекст и предпосылки
Ксения Кудашева, аналитик Kaspersky Digital Footprint Intelligence:
Мошенники активно распространяют в Telegram рекламные объявления на тему покупки топлива в России. В одном из мошеннических каналов обещают актуальные новости, информацию об остатках топлива на АЗС и ценах, чтобы пользователи «не переплачивали на заправках». Кроме того, злоумышленники предлагают купить талоны на бензин, дизельное топливо или газ «по фиксированной цене». Чтобы сделать заказ или задать вопрос, нужно якобы связаться с ними через личные сообщения.
Некоторые злоумышленники избегают прямых коммуникаций и создают телеграм-боты для автоматической связи с потенциальными жертвами. В одном из таких ботов пользователям также предлагали купить якобы топливные талоны различных сетей АЗС. Если человек решит оформить заказ, бот потребует ввести данные карты для совершения оплаты. При этом мошенники уверяют, что для проведения транзакции используются защищенные методы.
Сегодня мошенники редко ограничиваются одним инструментом. Одна и та же легенда может использоваться сразу в нескольких форматах: на фишинговом сайте, во вредоносном приложении, в телеграм-боте или другом элементе мошеннической схемы. Поэтому пользователю важно обращать внимание не только на содержание сообщения, но и на то, какие действия от него требуют. Если сервис по продаже топлива вдруг предлагает скачать APK-файл, перейти по подозрительной ссылке или ввести данные карты, это серьезный повод насторожиться.
Вероятные последствия
Эта схема показывает, что злоумышленники уходят от абстрактных обещаний вроде «бонусов» и все чаще цепляются за конкретные повседневные проблемы. Тема топлива удобна тем, что она связана с поездками, планированием маршрута и желанием быстро найти практичную информацию. После подобных кейсов можно ожидать больше фейковых сервисов вокруг дефицита, очередей, перебоев, скидок, льгот или региональных ограничений. Чем сильнее тема обсуждается в новостях и соцсетях, тем быстрее она может превращаться в основу для новых мошеннических сайтов.
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.