Тысячи россиян могли скачать на свои смартфоны крадущее пароли и другие личные данные приложение, замаскированное под сервис для поиска топлива. Об этом «Газете.Ru» стало известно из отчета «Лаборатории Касперского», специалисты которой проанализировали новую вредоносную программу для Android.
Злоумышленники распространяют программу через сайты, эксплуатирующие тему доступности топлива. На таких ресурсах пользователям обещают карту заправок с актуальной информацией о наличии бензина, возможность планировать маршруты, фильтровать АЗС и сохранять избранные точки. Для получения полного доступа к функциям сервиса предлагается скачать приложение в формате APK (стандартный установочный файл Android-приложений. – «Газета.Ru»).
После установки программа запрашивает доступ к геолокации и файлам на устройстве. В действительности приложение является стилером и собирает хранящиеся на смартфоне документы, фотографии и видеозаписи.
«С середины июня подобные APK-файлы пытались скачать более тысячи пользователей», – гласит отчет «Лаборатории Касперского».
В компании отметили, что мошенники активно используют тему топлива в своих схемах. Ранее специалисты уже выявляли фишинговые сайты, предлагающие бесплатные топливные ваучеры, поиск доступных заправок или запись на заправку. Целью таких ресурсов было хищение данных банковских карт или учетных записей пользователей в мессенджерах.
Эксперты рекомендуют с осторожностью относиться к предложениям установить приложения из неизвестных источников, проверять репутацию ресурсов и использовать только официальные магазины приложений.
Ранее в «Яндексе» в разы выросло количество запросов на тему «как слить бензин».