Вредоностным приложением для Android, которое позволяет красть деньги со счетов пользователей, оказалось заражено более 4 тысяч смартфонов граждан России, 14 февраля сообщает РИА Новости.

Злоумышленники маскировали его под фейковое приложение для поиска пропавших участников специальной военной операции (СВО). Атака была направлена на родственников и близких пропавших солдат, сообщили в компании F.A.C.C.T.

«Специалисты компании F.A.C.C.T. выявили преступную группу, которая используют тему поиска пропавших без вести участников специальной военной операции для кражи денег их родственников и близких. Злоумышленники под видом приложения для поиска пропавших на СВО распространяют вредоносное ПО для Android, позволяющее списывать деньги со счетов пользователей», — рассказали представители компании.

Злоумышленники использовали три основных способа распространения вредоносного ПО. В первом случае они находили жертв в социальных сетях и чатах мессенджеров, связанных с поиском пропавших. Если пользователь размещал объявление о пропаже родственника, мошенники отправляли ему ссылку на Telegram-канал с информацией о «специальном приложении». После установки программа получала контроль над устройством.

Второй метод заключался в рассылке вредоносных файлов под видом архивов с фотографиями. Сообщения содержали провокационные фразы, например: «Это нормально, что твои голые фото все смотрят?» или «Ты зачем этим занимаешься?». Третий сценарий предполагал поиск жертв на сайтах знакомств через фейковые женские аккаунты. «Девушка» предлагала скачать файл с названием вроде «Оцени мои фоточки».

«После установки на устройство программа получает контроль над устройством пользователя и передает злоумышленникам информацию о приложениях, которые установлены на смартфоне, включая сервисы банков, данные о балансе банковских карт, а также доступ к смс и пуш-уведомлениям. Используя эти сведения, преступники в дальнейшем получают возможность списать деньги со счетов жертвы», — пояснили эксперты. Самым активным днем атаки стало 5 февраля, когда вредоносное приложение было установлено на 1055 устройств.

Мошеннические схемы, которые используют злоумышленники, не являются новыми. Однако это первый случай, когда была обнаружена целая организованная группа, занимающаяся столь циничными атаками, отметила старший аналитик департамента защиты от цифровых рисков компании F.A.C.C.T. Мария Синицына.