ИБ-специалисты выявила новую схему кражи данных через приложения для водителей

В «Лаборатории Касперского» выявили вредоносный софт для платформы Android, который распространяют под видом приложения для поиска топлива.

Об этом пишет «Интерфакс» со ссылкой на пресс-службу компании. Там сообщили:

На мошеннических ресурсах пользователям обещают доступ к актуальной информации о наличии топлива на заправках по всей стране, возможность заранее планировать поездки, фильтровать АЗС по доступности топлива и сохранять избранные точки на карте.

В «ЛК» рассказали, вредоносное ПО распространяется через сайты, эксплуатирующие тему дефицита топлива. Только по данным «Лаборатории Касперского» APK-файлы уже пытались скачать свыше тысячи пользователей, общее же число жертв гораздо больше, отмечают эксперты.

Злоумышленники под видом приложения для поиска топлива распространяют программу-стилер, собирающую фото, видео и документы, хранящиеся на смартфонах. Чтобы повысить уровень доверия потенциальных жертв, мошенники сообщают, сервис использует открытые данные для построения карты:

Чтобы воспользоваться всеми возможностями ресурса, пользователю предлагают скачать APK-файл для Android. После установки приложение запрашивает доступ к геолокации устройства и файлам пользователя.

Очень часто на ресурсах злоумышленников предлагается установить приложение напрямую, в обход официального магазина ПО. ИБ-эксперты отмечают, загрузка АРК-файлов из сторонних источников — высокий риск закачать вредоносный софт.

изображение magnific