По стране пошёл пик мошенничества с "расширенными" версиями известных приложений.
Эксперты по кибербезопасности зафиксировали рекордный осенний всплеск мошенничества, направленного против пользователей Android в России. Под видом "TikTok 18+", "YouTube Max" и других "расширенных" версий популярных видеосервисов хакеры запустили массовую атаку, которая позволяет им получить полный контроль над смартфонами и украсть банковские данные.
Как пишет "Газета.ру" со ссылкой на аналитиков компании F6, киберпреступники используют ограниченный доступ к зарубежным платформам, создавая сеть поддельных сайтов в доменах .ru, .top и других. Эти мошеннические ресурсы, которые, как выяснилось, активно индексируются русскими поисковыми системами, предлагают пользователям скачать вредоносные APK-файлы под привлекательными названиями:
TikTok 18+ YouTube Max, Boost, Mega, Pro и Ultra "Оплата штрафов", "Без пробок" (под видом полезных утилит).Обещания стандартные: просмотр видео без рекламы, фоновый режим или доступ к "запретному" контенту. На деле вместо обещанного премиум-контента пользователи устанавливают на своё устройство опасный троян. По данным F6, этот вирус получает опасный набор разрешений, который позволяет хакерам полностью контролировать смартфон.
Как пояснил эксперт F6 Александр Сапов, троян может читать личные сообщения, включая SMS-коды подтверждения от банков, получать доступ к контактам и истории звонков, отображать свои окна поверх других приложений, что позволяет перехватывать логины и пароли (техника оверлея), а также запускаться в автозагрузке и удалённо управлять устройством.
Этот функционал позволяет хакерам не просто красть личные данные, но и проводить финансовые операции от имени жертвы.
Только с начала осени было заблокировано более 30 доменов, участвовавших в этой единой мошеннической сети. Специалисты призывают русских пользователей Android быть предельно бдительными и скачивать приложения исключительно из официального магазина.
Свежие комментарии