Каждую весну в России происходит одно и то же: миллионы людей открывают телефон и ищут приложение для похудения. Мошенники об этом знают. И уже несколько месяцев они целенаправленно охотятся именно на тех, кто хочет привести себя в форму к лету.
В марте 2026 года схема приобрела такой масштаб, что её зафиксировали эксперты «Лаборатории Касперского». Вот как это работает и почему жертвой может стать абсолютно любой.
Почему именно фитнес-приложения стали новой приманкой
Логика проста и цинична. Человек, который хочет похудеть, уже мотивирован. Он готов скачать что угодно, лишь бы это помогло. Он не будет долго читать условия использования. Он нажмёт «Установить» быстрее, чем обычно.
Сезонный спрос на фитнес-контент вырастает каждую весну в разы. Поисковые запросы «как похудеть за месяц», «приложение для подсчёта калорий», «домашние тренировки» стремительно набирают обороты уже в феврале. Мошенники встраиваются в этот поток и предлагают именно то, что люди ищут. Только с сюрпризом внутри.
Фитнес-приложение как обёртка для вируса особенно удобно: оно логично запрашивает доступ к камере (для распознавания еды), к геолокации (для треков бега), к контактам (для соревнований с друзьями). И пользователь всё это разрешает, не задумываясь.
Схема первая. Поддельный чат спортклуба в Telegram
В марте 2026 года специалисты «Лаборатории Касперского» зафиксировали новую волну атак через мессенджер. Схема выглядит так: злоумышленники создают Telegram-чат, который практически неотличим от официального канала реального спортклуба или магазина спортивной одежды.
Название группы совпадает с оригиналом почти полностью: одна буква заменена, добавлен лишний символ или изменён регистр. Посты скопированы один в один. Оформление идентичное. Если вас добавили в такой чат, а вы давно подписаны на оригинальный канал, разница практически незаметна.
Дальше участникам предлагают бесплатно скачать приложение с функциями распознавания блюд по фото и подсчёта калорий. Звучит полезно и современно. На самом деле при установке этой программы в телефон проникает вредоносный софт.
Эксперт «Лаборатории Касперского», объяснил: через подобные боты, чаты и приложения злоумышленники получают широкий спектр данных. Список контактов, данные об устройстве, установленные приложения, учётные данные, логины, пароли и коды двухфакторной аутентификации. Фактически телефон становится открытой книгой.
Главная опасность здесь в том, что жертва даже не понимает, что произошло. Приложение работает. Калории считает. Никаких подозрений.
Схема вторая. Фишинговые страницы фитнес-клубов
Параллельно с Telegram-атаками мошенники активно создают поддельные сайты, которые имитируют страницы известных фитнес-клубов. Вам предлагают получить скидку на абонемент, поучаствовать в марафоне или открыть для себя «премиум-тренировки» с персональным тренером.
Ссылка на такой сайт может прийти в SMS, в мессенджере, через рекламный баннер или в письме, которое выглядит как рассылка реального клуба. Перейдя по ней, пользователь видит вполне убедительную страницу. Форма регистрации, поле для ввода данных карты, фотографии тренеров.
Как только человек вводит данные аккаунта или реквизиты банковской карты, вся информация уходит мошенникам. Масштаб проблемы впечатляет: только в Свердловской области решения «Лаборатории Касперского» заблокировали в 2025 году более 3,3 миллиона попыток перехода на фишинговые ресурсы.
Один регион. Один год. Три с лишним миллиона попыток. Это не единичные случаи. Это поставленный на поток бизнес.
Схема третья. Платные курсы с неожиданным продолжением
Третья схема работает тоньше. В Telegram или другом мессенджере вам предлагают купить курс по похудению или отдельное фитнес-приложение. Цена невысокая, контент выглядит реально, отзывы положительные. Вы платите.
А потом начинается. Через день, два, неделю с карты уходит ещё одно списание. Потом ещё. Иногда суммы небольшие, чтобы вы не сразу заметили. Реквизиты карты уже у мошенников, и они используют их по максимуму.
Часть таких «ботов» дополнительно собирает коды двухфакторной аутентификации под предлогом верификации аккаунта или подтверждения доступа к купленному курсу. После этого мошенники получают возможность войти в банковское приложение и вывести деньги уже напрямую.
Как распознать опасное приложение ещё до установки
Мошеннические приложения, как правило, оставляют следы. Нужно только знать, куда смотреть.
Первый сигнал тревоги: вас просят скачать APK-файл напрямую, а не через официальный магазин. Это означает, что приложение не прошло проверку. Неважно, насколько убедительным выглядит сопроводительное сообщение.
Второй сигнал: приложение в официальном магазине есть, но у него мало установок и подозрительные отзывы. Или отзывы слишком однообразные, будто написанные по шаблону.
Третий сигнал: при установке приложение запрашивает доступ к сообщениям, контактам или звонкам. Фитнес-приложению это не нужно. Никакой счётчик калорий не обязан читать вашу переписку.
Осторожности требуют и запросы на доступ к камере, микрофону, геолокации и файлам. Иногда это оправданно функциональностью: приложение для бега логично просит геолокацию. Но если калькулятор питания хочет доступ к микрофону, это прямой повод удалить его и не возвращаться.
Кстати, если хотите получать предупреждения о новых схемах мошенничества раньше, чем они становятся массовыми, подписывайтесь на MAX-канал Pochinka. Там разбирают реальные случаи, объясняют, как работают схемы, и рассказывают, что конкретно делать, если вы уже попали в ловушку.
Конкретные правила, которые вас защитят
За годы работы с цифровой безопасностью специалисты сформулировали несколько простых правил. Они не требуют технических знаний. Только привычки.
- Скачивайте приложения только из официальных магазинов: App Store или Google Play. Если ссылка ведёт куда-то ещё, не переходите по ней.
- Не переходите по ссылкам из сообщений незнакомых людей или из чатов, в которые вас добавили без вашего ведома.
- Не вводите данные карты на сайтах, найденных по ссылке в мессенджере. Лучше вручную введите адрес клуба в браузере или найдите его через поиск.
- Включите двухфакторную аутентификацию в банковском приложении. Но помните: код из SMS нельзя называть никому и нигде вводить, кроме официального приложения банка.
- Регулярно проверяйте выписку по карте. Мошенники часто начинают с небольших сумм в расчёте на то, что вы не заметите.
- Не публикуйте подробности о своём расписании тренировок и маршрутах в открытом доступе. Мошенники используют эти данные для персонализированных атак.
Что делать, если вы уже скачали подозрительное приложение
Если есть хоть малейшее подозрение, действовать нужно быстро.
Сначала немедленно удалите приложение. Не просто выйдите из него, а именно удалите полностью.
Затем поменяйте пароли в банковских приложениях и в основной почте, к которой они привязаны. Если вы вводили данные карты на подозрительном сайте, позвоните в банк и попросите перевыпустить карту.
Проверьте телефон антивирусом. Для Android существуют надёжные решения от крупных разработчиков: они умеют находить вредоносный код, который уже успел проникнуть в систему.
Если с карты уже ушли деньги, обратитесь в банк в течение суток. По закону у вас есть шансы оспорить транзакцию, если вы не давали явного согласия на неё. Чем быстрее обратитесь, тем выше вероятность возврата.
Почему эта схема работает так хорошо
Мошенники умело используют сразу несколько психологических механизмов. Желание улучшить внешность создаёт эмоциональный запрос. Бесплатное предложение снимает финансовый барьер. Доверие к знакомому бренду отключает критическое мышление. Удобство скачивания по ссылке убирает последнее препятствие.
Результат: человек, который просто хотел считать калории, обнаруживает, что с его карты пропали деньги, а переписка и пароли утекли неизвестно куда.
Защита здесь не требует никаких специальных знаний. Она требует одного: небольшой паузы перед тем, как нажать «Установить» или «Оплатить». Эта пауза стоит дороже любого фитнес-абонемента.
А вы пользуетесь приложениями для тренировок или подсчёта калорий? Сталкивались с подозрительными предложениями или замечали списания, которых не ожидали? Расскажите в комментариях: каждый реальный случай помогает другим не попасться на ту же удочку.