Хакеры заразили более 4 тысяч смартфонов россиян вредоносным ПО для Android, предназначенным для кражи денег с банковских счетов пользователей. Атака была проведена через поддельное приложение, замаскированное под инструмент для поиска пропавших участников специальной военной операции (СВО). Целью злоумышленников стали родственники и близкие пропавших военнослужащих. Об этом сообщили РИА Новости представители компании F.A.C.C.T.

Специалисты F.A.C.C.T. выявили преступную группировку, которая использует тему поиска пропавших без вести участников СВО для мошенничества. Злоумышленники распространяют вредоносное приложение для Android, маскируя его под инструмент для поиска пропавших. С конца января с помощью трех различных сценариев им удалось заразить около 4 тысяч устройств.

Первый сценарий предполагает поиск жертв в социальных сетях и мессенджерах. Если пользователь оставляет объявление о розыске пропавшего родственника, ему предлагают перейти в Telegram-канал, где якобы можно найти специальное приложение для поиска. Вредоносная программа маскируется под инструмент, позволяющий отслеживать списки пропавших, подавать заявки на поиск, обращаться в госпитали и искать человека по ФИО, дате рождения и воинской части. В переписке злоумышленники отправляют ссылку на вредоносное приложение.

Второй сценарий связан с рассылкой вредоносного ПО через взломанные Telegram-аккаунты. Пользователям отправляют файл с расширением .apk, замаскированный под архив с фотографиями, сопровождая его провокационными сообщениями, например: "Это нормально, что твои голые фото все смотрят?" или "Ты зачем этим занимаешься?".

Третий сценарий предполагает использование фейкового женского аккаунта на сайтах знакомств. После начала общения "девушка" предлагает перейти в Telegram, где отправляет файл с расширением .apk, например, с названием "Оцени мои фоточки".

После установки вредоносное приложение получает полный контроль над устройством, включая доступ к банковским приложениям, данным о балансе карт, SMS и пуш-уведомлениям. Это позволяет злоумышленникам списывать деньги со счетов жертв. Наиболее активным днем атаки стало 5 февраля, когда вредоносное приложение было установлено на 1055 устройств.

"Схемы мошенников не новы, но использование темы поиска пропавших без вести — это относительно свежий подход. Впервые мы столкнулись с целой группой, которая занимается столь циничным мошенничеством, а не с единичными злоумышленниками", — отметила старший аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. Мария Синицына.