Найти в Дзене
Сергей Шурупов
253 подписчика

«Работа мечты» и одно приложение - как лже-работодатели заражают смартфоны россиян

1
5 мин
Мошенники все чаще заходят к нам в жизнь через смартфон. Они звонят, пишут в мессенджеры, представляются банком, госорганами, службой поддержки или работодателем и убеждают установить «служебное», «защитное» или «рабочее» приложение. На деле это вредоносная программа, которая крадет данные и помогает quietly опустошить счет. Мошенники играют на страхе, спешке и желании «не потерять деньги» или «не упустить работу». Чем спокойнее мы реагируем и чем лучше знаем их схемы, тем меньше шанс попасться. Поделись этой статьей с родителями, друзьями и коллегами - особенно с теми, кто редко задумывается о цифровой безопасности. Одна вовремя прочитанная заметка иногда буквально спасает чью-то карту и нервы. Почему звонят и кладут трубку - полный разбор для защиты от спама Топ-10 новых схем мошенников: как разводят обычных людей в 2025–2026 году Как защитить аккаунт в Max: простая инструкция для тех, кто не хочет стать жертвой мошенников
Оглавление

«Установите приложение и деньги будут в безопасности». Как мошенники разводят через программы на телефоне

Мошенники все чаще заходят к нам в жизнь через смартфон. Они звонят, пишут в мессенджеры, представляются банком, госорганами, службой поддержки или работодателем и убеждают установить «служебное», «защитное» или «рабочее» приложение. На деле это вредоносная программа, которая крадет данные и помогает quietly опустошить счет.

Через кого обычно заходят мошенники

  • «Мы из банка, спасаем ваши деньги»
    Звонок якобы из службы безопасности: «по вашему счету проходит подозрительная операция», «на вас оформили кредит», «срочно нужно защитить деньги». Дальше предлагают установить специальное приложение для «удаленной защиты» и присылают ссылку в мессенджере или по SMS. Это может быть программа удаленного доступа или троян, который позволяет видеть экран, подглядывать за кодами и подтверждать переводы без вас.
  • «Официальное приложение, которого еще нет в магазине»
    Еще один вариант - «цифровой рубль», «новое приложение банка», «госантивирус» или «обновление сервиса», которого нет в Google Play, RuStore или App Store. Мошенники просят скачать файл формата .apk с сайта или из чата. После установки такое приложение перехватывает SMS, пуши от банков, одноразовые коды и спокойно уводит деньги.
  • «Бесплатные бонусы и взломанные плюшки»
    Иногда обещают бесплатные подписки, закрытые каналы, премиум-функции или взломанные версии игр. Чтобы «получить подарки», нужно поставить отдельное приложение. В итоге человек ставит не бонусный сервис, а троян, который собирает контакты, переписку, фото и данные банковских приложений.

Новый формат развода - «рабочие» приложения от фейковых работодателей

  • Как работает схема
    По данным МВД, появилась новая схема: мошенники представляются работодателями и предлагают «выгодную подработку» или удаленную работу. На каком-то этапе они говорят, что для учета рабочего времени, заказов или задач нужно установить специальное «рабочее» приложение. Жертве присылают файл с названием вроде WBwork.apk или YandexTracker.apk и убеждают, что без него нельзя выйти на смену и получить деньги.
  • Что делает такое приложение
    Внутри - вредоносное ПО. После установки оно получает почти полный контроль над устройством: собирает модель телефона, версию ОС, номера SIM, SMS, список контактов, историю звонков, геолокацию и позволяет удаленно управлять функциями смартфона. Под удар попадают и личные данные, и рабочая информация, если телефон используется для бизнеса.
  • Как себя защитить
    Если «работодатель» присылает .apk-файл в мессенджере или по почте - это красный флаг. Любые такие просьбы надо перепроверять по официальным каналам: позвонить по номеру на сайте компании, написать в корпоративный чат, связаться с HR. Настоящие компании дают ссылки на приложения в официальных магазинах - Google Play, RuStore или фирменном сторе, а не шлют голые файлы в личку.

Почему так важно ставить приложения только из официальных магазинов

  • Google Play, App Store, RuStore
    Безопаснее всего ставить приложения из официальных магазинов: Google Play, App Store и RuStore. В RuStore приложения проходят антивирусную проверку средствами «Лаборатории Касперского», модерацию, а разработчики проходят верификацию - это снижает риск откровенно мошеннических программ, хотя не дает 100% гарантии.
  • Чем опасны .apk-файлы
    Файлы .apk, присланные в WhatsApp, Telegram или по SMS, не проверяются так, как приложения в магазинах. Пользователь сам вручную дает им все запрошенные права. Именно через такие файлы чаще всего распространяют трояны, шпионские программы и инструменты удаленного доступа к телефону.

5 быстрых проверок перед установкой

  • Откуда приложение
    Если его предлагают установить не из Google Play, RuStore или App Store, а по ссылке на .apk или с странного сайта - лучше отказаться. Серьезные банки и сервисы так не работают.
  • Кто разработчик
    Проверь, как называется разработчик, нет ли странных ошибок в названии и описании. Частая история - подделка под известный бренд с одной лишней буквой или символом.
  • Что пишут люди
    Очень низкий рейтинг, однотипные негативные отзывы, пустое описание и странные скриншоты - повод насторожиться и поискать альтернативу.
  • Какие права просит
    Калькулятору не нужен доступ к SMS и контактам, фонарику - к микрофону и геолокации. Если простое приложение требует доступ к SMS, уведомлениям банков, контактам, камере, микрофону, управлению устройством или службам доступности - лучше не ставить его.
  • Как подается просьба
    Любое давление («ставьте срочно», «иначе спишут деньги», «иначе не выйдете на работу», «никому не рассказывайте про это приложение») - типичный признак мошенников. Нормальные службы и работодатели так не общаются.

Что делать, если уже установили подозрительное приложение

  • Сразу удалить приложение
    Удали программу, которую поставил(а) по ссылке из чата, SMS или письма, если появились подозрения. Это минимизирует дальнейший слив данных.
  • Сменить пароли и включить двухфакторку
    Обнови пароли от почты, банков, соцсетей и включи двухфакторную аутентификацию, чтобы усложнить злоумышленникам жизнь.
  • Позвонить в банк
    Если приложение могло читать SMS и уведомления, срочно свяжись с банком по официальному номеру, проверь операции, при необходимости заблокируй карты и доступ в онлайн-банк.
  • При необходимости - в полицию
    Если деньги уже списаны, пытались оформить кредит или явно использовали твои данные - зафиксируй ситуацию заявлением в полицию. Это важно и для расследования, и для возможного оспаривания операций.

Сохрани себе и отправь родным

Мошенники играют на страхе, спешке и желании «не потерять деньги» или «не упустить работу». Чем спокойнее мы реагируем и чем лучше знаем их схемы, тем меньше шанс попасться.

Поделись этой статьей с родителями, друзьями и коллегами - особенно с теми, кто редко задумывается о цифровой безопасности. Одна вовремя прочитанная заметка иногда буквально спасает чью-то карту и нервы.

Так же рекомендую прочесть:

Почему звонят и кладут трубку - полный разбор для защиты от спама

Топ-10 новых схем мошенников: как разводят обычных людей в 2025–2026 году

Как защитить аккаунт в Max: простая инструкция для тех, кто не хочет стать жертвой мошенников