В компании F6, которая занимается кибербезопасностью, заметили новую схему хакеров. Сейчас под прицелом оказались российские пользователи смартфонов. Мошенники запускают в Telegram фейковые каналы, которые маскируются под страницы известных спортивных брендов. Людям там предлагают скачать и поставить мобильное приложение под названием «Фитнес-помощник».
На деле в F6 выяснили, что под видом полезного софта скрывается обычный APK-файл с вирусом внутри. В одном из таких каналов уже набралось 5,5 тысячи человек. Те, кто попался на удочку, говорят, что картинки и посты там выглядят точь-в-точь как у оригинальных брендов, поэтому подвох заметить трудно.
Как только вы устанавливаете это приложение, активируется вредоносный код. Программа сразу начинает требовать кучу разрешений: доступ к уведомлениям, чтение и отправку СМС. Это нужно преступникам, чтобы перехватывать коды подтверждения от банков и в итоге просто увести деньги со счетов.
Фитнес-трекеры — не единственная приманка. Хакеры также делают каналы-дублеры про ЗОЖ или запускают ботов, которые якобы продают слоты на участие в крупных марафонах. В реальности эти боты ничего не продают, а просто собирают данные. В F6 советуют не переходить по странным ссылкам в мессенджерах и никогда не ставить софт, скачанный не из официальных магазинов.
Кроме того, появилась еще одна проблема — поддельные веб-приложения (PWA). Они работают прямо в браузере и могут воровать персональные данные, создавая скрытое прокси-соединение. Так что даже без установки полноценного файла риск потерять информацию остается реальным.
Часто задаваемые вопросы
Обращайте внимание на способ установки: официальные приложения загружаются из Google Play или App Store, а не через прямую скачку APK-файла. Также проверяйте наличие верификации у канала.
Вирус запрашивает доступ к СМС и уведомлениям, что позволяет мошенникам перехватывать коды подтверждения от банковских приложений и списывать деньги.