«Лаборатория Касперского» обнаружила новую вредоносную кампанию, в рамках которой злоумышленники распространяют шпионское приложение для Android под видом сервиса поиска топлива на автозаправках, сообщает Интерфакс.ру. По данным компании, только с середины июня более тысячи пользователей пытались скачать вредоносный APK-файл, а реальное число потенциальных жертв может быть значительно выше.
Мошенники используют актуальную тему доступности топлива, создавая сайты, внешне похожие на легитимные сервисы. Пользователям обещают карту с информацией о наличии топлива на АЗС, возможность заранее планировать маршрут, фильтровать заправки по доступности топлива и сохранять избранные станции.
Под видом полезного сервиса скрывается программа-стилер
На самом деле вместо приложения для поиска топлива пользователям предлагается установить вредоносную программу класса «стилер». После установки она запрашивает разрешения на доступ к геолокации устройства и файлам, после чего получает возможность собирать данные, хранящиеся на смартфоне.
По информации «Лаборатории Касперского», вредоносное ПО способно похищать:
- документы;
- фотографии;
- видеозаписи и другие файлы, сохранённые в памяти устройства.
Для повышения доверия злоумышленники утверждают, что сервис использует открытые данные для отображения актуальной информации о наличии топлива. Однако для получения «полного функционала» посетителям предлагают скачать APK-файл напрямую с сайта.
Почему загрузка APK-файлов опасна
Эксперты напоминают, что подобные мошеннические сайты часто распространяют приложения в обход официальных магазинов. Вместо установки через проверенные площадки пользователю предлагают самостоятельно скачать и запустить APK-файл.
В «Лаборатории Касперского» отмечают, что загрузка приложений из сторонних источников связана с повышенными рисками. В отличие от RuStore для Android и других легитимных площадок, пользователь может установить не полезный сервис, а вредоносную программу.
Как защитить смартфон
Чтобы снизить риск заражения Android-устройства, специалисты рекомендуют соблюдать несколько простых правил:
- загружать приложения только из официальных магазинов;
- не устанавливать APK-файлы, скачанные с неизвестных сайтов;
- внимательно проверять разрешения, которые запрашивает приложение;
- использовать современное защитное решение для мобильных устройств;
- не доверять сервисам, обещающим эксклюзивную информацию и требующим установить приложение из стороннего источника.
Злоумышленники регулярно используют резонансные темы и востребованные сервисы для распространения вредоносного ПО. Поэтому при установке приложений важно пользоваться только проверенными источниками и критически оценивать подобные предложения.