Эксперты компании F.A.C.C.T. зафиксировали масштабную волну атак на пользователей Android в России.
В РФ идет волна заражения смартфонов вирусным приложением для поиска пропавших на СВО
Фото: A. Krivonosov
Хакеры распространяли вредоносное приложение, маскируя его под сервис для поиска пропавших участников СВО. В результате заражено более 4000 устройств, а пик активности пришелся на 5 февраля, когда пострадали свыше 1000 пользователей.
Злоумышленники использовали сразу несколько схем обмана. В соцсетях и мессенджерах они отправляли ссылки на Telegram-каналы, якобы содержащие базу данных с пропавшими людьми. Также мошенники создавали фальшивые фотоархивы и предлагали скачать файлы с вирусами под предлогом получения личных фотографий. На сайтах знакомств аферисты вели переписку от имени девушек, а затем перекидывали потенциальных жертв в Telegram и отправляли вредоносные файлы.
После установки вируса злоумышленники получали полный доступ к банковским приложениям, SMS и уведомлениям. Это позволяло красть деньги со счетов пользователей, перехватывать коды из банковских сообщений и совершать переводы без ведома владельцев смартфонов.
Эксперты советуют быть предельно осторожными при скачивании приложений, не устанавливать файлы из неизвестных источников и регулярно проверять устройства на наличие подозрительных программ.