Специалисты по информационной безопасности обнаружили в популярном у владельцев Android-смартфонов магазине Google Play несколько новых поддельных приложений, эксплуатирующих тему социальных выплат, в том числе в связи с коронавирусной инфекцией. Мошеннические приложения созданы с целью выманить деньги пользователей. Если человек скачивает и открывает любое из них, он автоматически попадает на мошенническую страницу, где его просят для получения денег ввести личные данные (ФИО и дату рождения) и оплатить взнос якобы за оформление перевода или юридические услуги. Но, выполнив это требование, человек не получает ничего. Нацелены такие приложения на пользователей в России.
Сумма компенсации, которую предлагают злоумышленники от имени вымышленных фондов, составляет от 12 до 300 тыс. рублей. Для придания убедительности в рамках некоторых приложений злоумышленники даже сделали диалоговое окно, в котором пользователь может переписываться с ботом — якобы юристом, рассчитывающим объём полагающейся выплаты.
При этом комиссия, которую у пользователя просят скамеры, составляет в среднем около 300 рублей. Поскольку на момент написания материала число установок приложений превысило 20 тыс., потенциальная сумма «заработка» злоумышленников могла составить 6 млн рублей.
«За две недели августа наши решения зафиксировали больше 10 тысяч атак, связанных со скамерскими приложениями на тему социальных выплат. Мы призываем пользователей быть внимательными и потратить немного времени на изучение того или иного приложения перед установкой. Интересно, что у таких приложений могут встречаться положительные отзывы, вероятнее всего фейковые. А вот оценки у них, как правило, очень низкие: пользователи сталкиваются с обманом и понижают рейтинг», — отмечает Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».
«Несмотря на то, что социальные выплаты в связи с коронавирусной инфекцией уже не производятся, злоумышленники активно используют эту тему в своих схемах. Что касается непосредственно темы лёгкого заработка, то, только по нашим данным, количество таких мошеннических писем, нацеленных на русскоязычных пользователей, во втором квартале 2021 года выросло в три раза и превысило 2 миллиона. Такие сообщения также могут рассылаться и в мессенджерах, и опасность такого контента в том, что он очень виральный: зачастую пользователи, не разобравшись сами, делятся им друг с другом», — рассказывает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
Специалисты по кибербезопасности уведомили Google о скамерских приложениях в Google Play. На данный момент они уже удалены из магазина.
Чтобы обезопасить свои финансы и данные на смартфонах, эксперты рекомендуют:
- перепроверять любую информацию, связанную с возможностью получить деньги, в том числе якобы от официальных организаций: мошенники часто используют в своих схемах названия крупных фондов или придумывают новые, очень похожие на реальные;
- не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и социальных сетях, даже если их прислали знакомые;
- внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг приложения и имя разработчика;
- установить на мобильные устройства надёжное решение, которое защитит от вредоносных приложений.