Злоумышленники продолжают оперативно использовать актуальные темы в своих схемах. На этот раз они сделали ставку на поиск топлива, распространяя вредоносное Android-приложение под видом сервиса для поиска работающих АЗС. Вместо обещанного функционала пользователь получает программу, предназначенную для кражи данных.

Как сообщили специалисты «Лаборатории Касперского», с середины июня более тысячи пользователей пытались установить подобные APK-файлы. При этом статистика основана только на данных защитных решений компании, поэтому реальное количество потенциальных жертв может оказаться значительно выше.

Схема атаки достаточно проста. На поддельных сайтах пользователям предлагают скачать приложение, которое якобы позволяет находить работающие заправки, проверять наличие топлива, строить маршруты и сохранять избранные АЗС. Для установки предлагается загрузить APK-файл непосредственно с сайта.

После установки приложение запрашивает доступ к геолокации и файлам, хранящимся на устройстве. Однако вместо поиска автозаправок оно начинает собирать пользовательские данные, включая документы, фотографии и видеозаписи, сохранённые в памяти смартфона.

Эксперты напоминают, что установка приложений из неизвестных источников всегда связана с повышенными рисками. В отличие от официальных магазинов приложений, таких как RuStore, сторонние сайты не могут гарантировать безопасность распространяемых APK-файлов.

Тема топлива уже не впервые используется злоумышленниками. Ранее специалисты выявляли фишинговые сайты, обещавшие бесплатные топливные талоны, запись на заправку без очереди или поиск АЗС с доступным топливом. Их основной целью была кража банковских данных и учетных записей пользователей в мессенджерах.

Теперь мошенники сделали следующий шаг, перейдя от фишинговых страниц к распространению полноценного вредоносного ПО для Android.

Специалисты рекомендуют устанавливать приложения исключительно из официальных магазинов, внимательно анализировать запрашиваемые разрешения и не скачивать APK-файлы с сайтов, которые настойчиво предлагают выполнить установку вручную.