Найти в Дзене
RS - Инфоканал

F6: Россияне пытаются скачать TikTok 18+ и теряют доступ к своим банковским счетам

Эксперты компании F6 предупреждают владельцев Android-устройств о новой схеме мошенничества, связанной с распространением банковского трояна под видом популярных видеосервисов. С начала октября 2025 года аналитики выявили более 30 доменов, используемых злоумышленниками для продвижения вредоносного программного обеспечения. Хакеры создали сеть сайтов-имитаций, предлагающих скачать «улучшенные» или «взрослые» версии приложений, таких как YouTube (принадлежит Meta, признанной в РФ экстремистской и запрещенной) и TikTok, доступ к которым в настоящее время в России может быть затруднен или ограничен. Для привлечения жертв киберпреступники используют названия вроде TikTok 18+, YouTube Max, YouTube Boost, YouTube Pro и другие вариации со словами ultra, mega или advanced. На специально созданных лендингах пользователям обещают заманчивый функционал: просмотр роликов без рекламы, поддержку 4K-видео, фоновое воспроизведение и стабильную работу даже при медленном интернете. Кроме видеохостингов,

Эксперты компании F6 предупреждают владельцев Android-устройств о новой схеме мошенничества, связанной с распространением банковского трояна под видом популярных видеосервисов. С начала октября 2025 года аналитики выявили более 30 доменов, используемых злоумышленниками для продвижения вредоносного программного обеспечения. Хакеры создали сеть сайтов-имитаций, предлагающих скачать «улучшенные» или «взрослые» версии приложений, таких как YouTube (принадлежит Meta, признанной в РФ экстремистской и запрещенной) и TikTok, доступ к которым в настоящее время в России может быть затруднен или ограничен.

Для привлечения жертв киберпреступники используют названия вроде TikTok 18+, YouTube Max, YouTube Boost, YouTube Pro и другие вариации со словами ultra, mega или advanced. На специально созданных лендингах пользователям обещают заманчивый функционал: просмотр роликов без рекламы, поддержку 4K-видео, фоновое воспроизведение и стабильную работу даже при медленном интернете. Кроме видеохостингов, вредоносный код маскируется под навигаторы, карты с отметками постов ДПС и сервисы для оплаты штрафов. Чтобы получить доступ к обещанным функциям, посетителю предлагают скачать и установить APK-файл, внутри которого спрятан вирус.

Заражение устройства дает злоумышленникам практически неограниченные возможности. Вредоносная программа способна перехватывать и отправлять SMS-сообщения, совершать звонки, собирать список контактов, отслеживать установленные приложения и даже рисовать собственные окна поверх интерфейса других программ. Конечной целью атакующих является кража конфиденциальной информации и доступ к финансовым средствам жертвы. Троян также может запускаться автоматически при включении смартфона, обеспечивая постоянную слежку за действиями пользователя.

Специалисты по кибербезопасности отмечают, что всплеск регистрации вредоносных доменов пришелся на осень, сразу после начала учебного года. Адреса сайтов регистрировались в различных доменных зонах, включая .ru, .com и .top, и успешно индексировались российскими поисковыми системами. На текущий момент выявленные ресурсы заблокированы, однако эксперты не исключают появления новых зеркал, так как мошенники активно эксплуатируют желание россиян обойти ограничения доступа к контенту популярных платформ.

Оригинал статьи на сайте.

Читайте также:

Ученые обсуждают влияние магнитных бурь: самовнушение или реальная угроза

В РПЦ обсуждают признаки конца света: названы главные сигналы трагедии

Учёные объяснили: почему свекла ведет к укреплению нейронов мозга и памяти

Умер режиссер Олег Урюмцев, он снял известные военные фильмы

Врачи пытаются понять причины нарушения глотания после перенесенного ковида