Эксперты «Лаборатории Касперского» обнаружили вредонос для ОС Android, распространяющийся через сайты, эксплуатирующие тему доступности топлива. Подобные APK-файлы пытались просочиться примерно на тысячу устройств, но, по оценке ЛК, число потенциальных жертв может быть гораздо выше.
Под видом полезного приложения операторы ВПО предлагают пользователям установить инфостилер, который собирает документы, фото и видео, хранящиеся на смартфоне, — обещая предоставить актуальные сведения о наличии топлива на заправках по всей стране, возможность заранее планировать поездки, фильтровать АЗС по критериям и сохранять избранные точки на карте. Для повышения доверия мошенники утверждают, что их сервис использует открытые данные для построения этой самой карты (и он действительно запрашивает доступ к геолокации устройства и файлам пользователя).
«Подобные мошеннические сайты нередко предлагают установить приложение напрямую с них, минуя официальные магазины приложений. В отличие от RuStore и других легитимных площадок, загрузка APK-файлов из сторонних источников связана с повышенными рисками: рассчитывая на полезный сервис, пользователь может установить вредоносную программу», — пояснили эксперты.
Ранее «Лаборатория» уже выявляла скамерские ресурсы на топливную тематику, основной целью которых был фишинг. Жертвам предлагали получить бесплатные ваучеры, найти доступные заправки в своём регионе или встать в электронную очередь на АЗС, после чего пытались похитить платёжные данные или угнать аккаунты в мессенджерах.
.jpg)
