175 подписчиков

Осторожно: мошенники начали использовать тему топлива для распространения вредоносных программ

25 июня25 июн

5 мин

В последние недели тема наличия топлива на АЗС стала одной из самых обсуждаемых в интернете. Люди ищут информацию о заправках, делятся опытом в чатах, публикуют фотографии очередей и рассказывают о ситуации в разных регионах. На этом фоне в интернете начали активно появляться различные сайты и приложения, которые обещают показывать наличие топлива, очереди на заправках и даже помогать находить АЗС с нужной маркой бензина. Некоторые из таких ресурсов активно распространяются через Telegram-чаты, социальные сети и комментарии. Более того, ссылки на подобные сервисы неоднократно присылали и нам через бот обратной связи с просьбой рассказать о них участникам сообщества. Мы решили разобраться, насколько можно доверять подобным сервисам. Изучая вопрос, мы ознакомились с публикациями специалистов по информационной безопасности и профильных изданий, посвящённых анализу ресурсов, использующих тему топлива. По данным исследователей, часть подобных сайтов и приложений может использоваться не для

Оглавление

Что обнаружили специалисты по информационной безопасности
Неожиданная находка: карта может не показывать реальные данные
Почему мошенники используют именно тему топлива

На этом фоне в интернете начали активно появляться различные сайты и приложения, которые обещают показывать наличие топлива, очереди на заправках и даже помогать находить АЗС с нужной маркой бензина.

Некоторые из таких ресурсов активно распространяются через Telegram-чаты, социальные сети и комментарии. Более того, ссылки на подобные сервисы неоднократно присылали и нам через бот обратной связи с просьбой рассказать о них участникам сообщества.

Мы решили разобраться, насколько можно доверять подобным сервисам.

Что обнаружили специалисты по информационной безопасности

Изучая вопрос, мы ознакомились с публикациями специалистов по информационной безопасности и профильных изданий, посвящённых анализу ресурсов, использующих тему топлива.

По данным исследователей, часть подобных сайтов и приложений может использоваться не для помощи автомобилистам, а для сбора данных пользователей и распространения вредоносного программного обеспечения.

В частности, специалисты обращают внимание на следующие признаки:

пользователям предлагается скачать Android-приложение в виде APK-файла напрямую с сайта;
приложение может запрашивать доступ к фотографиям и геолокации устройства;
собранные данные передаются во внешние облачные хранилища;
отсутствует информация о владельцах ресурсов и разработчиках приложений;
происхождение данных о наличии топлива зачастую не раскрывается.

Само по себе наличие одного из перечисленных признаков ещё не означает, что ресурс является мошенническим. Однако их совокупность является серьёзным поводом для осторожности.

Неожиданная находка: карта может не показывать реальные данные

Одним из самых интересных выводов специалистов стало исследование механизма отображения информации на карте АЗС.

Пользователь видит привычную картину: зелёные, жёлтые и красные метки заправок, которые создают впечатление получения данных в режиме реального времени.

Однако в ходе технического анализа было установлено, что в некоторых случаях статус заправки формировался не на основании сообщений пользователей или данных АЗС, а вычислялся встроенным алгоритмом.

Проще говоря, карта могла выглядеть как система оперативного мониторинга, хотя фактически отображаемый статус определялся программным кодом.

Для обычного пользователя отличить такую карту от настоящего сервиса практически невозможно.

Почему мошенники используют именно тему топлива

Любая резонансная тема привлекает внимание злоумышленников.

Во время пандемии появлялись поддельные сервисы, связанные с COVID-19. Позже мошенники использовали темы государственных выплат, банковских ограничений, маркетплейсов и служб доставки.

Сейчас многие автомобилисты обеспокоены наличием топлива и ищут актуальную информацию. Поэтому вероятность того, что человек перейдёт по ссылке или установит неизвестное приложение, становится значительно выше.

Именно этим и пользуются злоумышленники.

Собственная проверка

Во время подготовки материала мы решили самостоятельно проверить один из ресурсов, ссылки на который ранее присылались в наше сообщество.

При открытии сайта на компьютере с установленным Kaspersky Endpoint Security было автоматически выведено предупреждение о потенциально опасном веб-адресе, а переход на страницу был заблокирован средствами веб-защиты.

Важно понимать, что подобное предупреждение само по себе не является окончательным доказательством вредоносности ресурса. Однако в сочетании с результатами исследований специалистов по информационной безопасности это выглядит как дополнительный повод проявлять осторожность.

Скриншот предупреждения Kaspersky Endpoint Security

Почему APK-файлы требуют особого внимания

Большинство пользователей Android устанавливают приложения через официальный магазин Google Play.

В рассматриваемых случаях пользователям предлагалось скачать APK-файл напрямую с сайта и вручную разрешить его установку.

Сам по себе формат APK не является вредоносным — это обычный установочный пакет Android. Однако именно такой способ распространения часто используется злоумышленниками, поскольку позволяет обойти проверки официальных магазинов приложений.

Кстати, для нашего сообщества подобные схемы не являются чем-то новым.

Ранее мы уже сталкивались с ситуацией, когда неизвестные лица создали чат-клон сообщества «Трасса М4 Дон - Чат» и распространяли через него APK-приложение, которое якобы позволяло отслеживать местонахождение сотрудников ДПС.

Тогда мы специально установили приложение на тестовое устройство и провели собственную проверку. В ходе анализа выяснилось, что программа запрашивала крайне опасные разрешения Android, требовала включения «Службы доступности», устанавливала дополнительные компоненты и препятствовала своему удалению.

По совокупности признаков и сообщений от наших участников об «угонах» их аккаунтов после установки такого приложения мы пришли к выводу, что приложение обладает поведением, характерным для вредоносного программного обеспечения и троянов.

Подробный разбор этой истории доступен в нашем чате: https://t.me/trassam4don/141206

Поэтому специалисты рекомендуют с особой осторожностью относиться к программам, которые предлагается установить по ссылке из чата, комментариев или неизвестного сайта.

Как защитить себя

Если вы пользуетесь сервисами мониторинга топлива или ищете информацию о наличии бензина на АЗС, соблюдайте несколько простых правил:

Не устанавливайте приложения из неизвестных источников.
Не скачивайте APK-файлы по ссылкам из чатов и социальных сетей.
Не вводите на сторонних сайтах коды подтверждения из SMS, Telegram и других сервисов.
Используйте актуальный антивирус и регулярно обновляйте его базы.
Проверяйте информацию сразу по нескольким независимым источникам.
Относитесь критически к любым сервисам, которые обещают «самую точную» или «эксклюзивную» информацию без объяснения её происхождения.

Главное

Сама идея сервисов мониторинга топлива может быть полезной для автомобилистов. Однако сегодня мошенники научились очень быстро создавать сайты и приложения, которые внешне практически не отличаются от настоящих.

Поэтому главный вывод этой истории прост: доверять стоит не красивой карте и громким обещаниям, а прозрачности источников данных, репутации сервиса и рекомендациям специалистов по информационной безопасности.

Несколько минут проверки могут сэкономить гораздо больше времени, денег и нервов.

Источники

При подготовке материала использовались публикации специалистов по информационной безопасности и профильных изданий:

Канал «Война с фейками»
Канал ESCalator
Anti-Malware.ru

Мы рекомендуем читателям самостоятельно ознакомиться с опубликованными исследованиями и делать собственные выводы на основе фактов.