Купон на скидку: 2026
Злоумышленники продолжают адаптировать мошеннические схемы под информационную повестку, вызывающую повышенный интерес пользователей. Эксперты «Лаборатории Касперского» по кибербезопасности обнаружили новую вредоносную кампанию, нацеленную на владельцев устройств под управлением операционной системы Android. Злоумышленники разработали поддельное программное обеспечение, которое маскируется под инструмент для поиска топлива, однако его истинной функцией является кража личных данных.
По результатам анализа, проведенного специалистами, с середины июня было зафиксировано более тысячи попыток загрузить инфицированный установочный APK-файл. Приложение обещало пользователям доступ к картам с актуальными данными о наличии бензина на автозаправочных станциях. Сразу после установки оно запрашивало разрешения на определение геолокации и доступ к файловой системе устройства. Как только жертва предоставляла требуемые права, программа немедленно приступала к сбору хранящихся на смартфоне документов, фотографий и видеозаписей.
Распространение вредоносного ПО происходит через подконтрольные злоумышленникам веб-сайты, предлагающие загрузить установочный файл напрямую, в обход официальных магазинов приложений. Такой метод распространения критически повышает риски для конечного пользователя, поскольку загружаемые вне доверенных источников файлы не проходят обязательные проверки безопасности и не сканируются встроенными защитными механизмами официальных сторов.
Специалисты по кибербезопасности подчеркивают, что преступники целенаправленно эксплуатируют актуальные события. До этого злоумышленники уже неоднократно задействовали топливную тематику для реализации фишинговых атак. В рамках предыдущих кампаний жертвам предлагались фиктивные бесплатные ваучеры на бензин или запись на заправку, а конечной целью атакующих являлась компрометация банковских карт и кража учетных записей пользователей.
Для иллюстрирования схемы использовалось изображение, сгенерированное нейросетью Midjourney.