Злоумышленники уже начали подготовку к главному футбольному событию этого года — Чемпионату мира 2026 года. Миллионы фанатов будут искать возможность посмотреть матчи онлайн, в частности через IPTV-приложения, которые используются для трансляции телеканалов через Интернет. Поэтому неудивительно, что за прошедшие несколько месяцев исследователи кибербезопасности зафиксировали несколько случаев распространения вредоносного ПО под видом IPTV-приложений для Android.
Что такое IPTV-приложения
Аббревиатура IPTV расшифровывается как Internet Protocol Television (телевидение по протоколу Интернета). Эта технология позволяет обеспечивать доставку телевизионного контента через Интернет, а не через кабель, эфирную антенну или спутник. Соответственно, самый простой и распространенный пример IPTV — это официальные платформы телеканалов. Речь может идти как о сайтах, так и о приложениях.
Однако помимо официальных существуют также и пиратские IPTV-сервисы. Обычно они привлекают пользователей бесплатным или очень дешевым доступом к контенту, который может быть нелегко найти без дорогостоящих подписок — в первую очередь это трансляции различных спортивных мероприятий и, в частности, футбольных матчей.
Как это обычно бывает с пиратским контентом, в официальные магазины такие приложения не пускают, поэтому пользователям приходится скачивать их со сторонних площадок. Соответственно, риск использования подобных сервисов связан не с технологией IPTV как таковой, а с поддельными приложениями и модифицированными APK-файлами, которые распространяются под видом приложений известных платформ — как официальных, так и пиратских.
Как троян маскируется под IPTV-приложения
В феврале этого года исследователи зафиксировали распространение банковского трояна Massiv под видом IPTV-приложений.
В большинстве случаев обнаруженные фальшивые IPTV-приложения не имели заявленных функций — после установки пользователи не получали доступ ни к какому контенту. Вместо этого поддельное приложение открывало во встроенном браузере сайт настоящего IPTV-сервиса, чтобы имитировать работоспособность и не вызывать подозрений у пользователя.
Разумеется, самое интересное происходило вне видимости пользователя. Вредоносное ПО имело следующие возможности:
- показывать фальшивые окна поверх настоящих — например, фальшивые формы для ввода банковских данных или входа в официальные сервисы, как на скриншоте ниже;
- активировать клавиатурный шпион (кейлоггер) — фиксировать и передавать злоумышленникам информацию о том, какие клавиши нажимает пользователь на экранной клавиатуре;
- перехватывать управление скомпрометированным устройством.
Как зловреды в IPTV-приложениях воруют ценную информацию из заметок пользователя
Уже в марте исследователи сообщили о новой кампании, где несколько поддельных IPTV-приложений использовались для распространения еще более продвинутого и функционального вредоносного ПО — Perseus.
Вредоносная активность Perseus на устройстве реализуется с помощью эксплуатации «Специальных возможностей» — набора функций Android, изначально созданного для того, чтобы облегчить жизнь людям с серьезными нарушениями зрения. Мошенники давно научились использовать этот инструмент для кражи данных с устройств Android. Мы уже подробно рассказывали об этом в нескольких наших постах.
С использованием «Специальных возможностей» Perseus получает удаленный контроль над устройством жертвы. Он умеет:
- непрерывно делать скриншоты экрана и передавать их злоумышленнику;
- отправлять структурированное описание интерфейса устройства для удаленного управления;
- имитировать нажатия, свайпы, ввод текста, долгие нажатия и другие действия в интерфейсе;
- включать экран, запускать приложения и блокировать их работу;
- активировать оверлей с полностью черным экраном, скрывая действия от пользователя;
- использовать клавиатурный шпион (кейлоггер).
Помимо этого, англоязычная версия Perseus обладает еще одной достаточно примечательной функцией. Зловред умеет искать конфиденциальную информацию — например, пароли, фразы восстановления, финансовые данные — в целом наборе приложений для написания заметок: Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes.
Все эти функции помогают преступникам воровать деньги у болельщиков не только из различных банковских сервисов, но также из криптовалютных приложений.
Как не стать жертвой киберпреступников во время ЧМ 2026
Чемпионат мира по футболу уже не за горами. За этим главным футбольным событием года точно захотят следить миллионы фанатов по всему миру. Как показывает опыт, на таких уникальных событиях часто активно зарабатывают злоумышленники. Как безопасно смотреть матчи ЧМ 2026?
- Не скачивайте приложения из неофициальных магазинов.
- Перед тем как скачать приложение даже из официального магазина (время от времени вредоносное ПО проникает и туда) внимательно читайте отзывы. Пострадавшие от подделок и зловредов пользователи часто оставляют комментарии, чтобы предупредить остальных.
- Не храните пароли и другую важную информацию в заметках. Чтобы оставаться уверенным в сохранности своих данных и финансов, используйте надежный менеджер паролей. Кстати, в Kaspersky Password Manager есть функция зашифрованных заметок, которая позволяет безопасно хранить ценную информацию.