Специалисты «Лаборатории Касперского» обнаружили новое вредоносное приложение для устройств на операционной системе Android. Оно маскируется под полезный сервис для поиска топлива на заправках. По данным компании, только с середины июня защитные решения зафиксировали более тысячи попыток пользователей скачать APK-файлы этого зловреда. Эксперты предупреждают, что реальное число потенциальных жертв может быть значительно выше.
Как работает мошенническая схема
Злоумышленники создают сайт, который предлагает функционал для планирования поездок: поиск заправок с топливом по всей стране, включающий фильтрацию АЗС по доступности горючего и сохранение избранных точек на карте. Для повышения доверия утверждается, что сервис использует открытые данные. Чтобы получить доступ ко всем функциям, пользователю предлагают скачать установочный файл (APK) напрямую с сайта, минуя официальные магазины приложений.
После установки программа запрашивает доступ к геолокации и файлам на устройстве. Получив эти разрешения, приложение начинает в фоновом режиме собирать конфиденциальные данные — документы, фотографии и видеозаписи, хранящиеся в памяти смартфона.
Как не стать жертвой вредоносного ПО
Это не первая атака, эксплуатирующая топливную тематику. Ранее эксперты фиксировали фишинговые ресурсы, которые под видом раздачи бесплатных ваучеров на бензин или записи на АЗС собирали данные платёжных карт и учётные записи в мессенджерах. Новая кампания отличается тем, что под видом полезного сервиса распространяется полноценный стилер (программа для кражи данных).
Эксперты по кибербезопасности напоминают, что загрузка APK-файлов из сторонних источников, в отличие от легитимных площадок (таких как RuStore), всегда сопряжена с повышенным риском. Чтобы не стать жертвой мошенников, специалисты рекомендуют:
- проверять репутацию сервисов и разработчиков;
- внимательно относиться к запрашиваемым разрешениям приложений;
- по возможности использовать только официальные магазины приложений для установки ПО.