Новую схему, которую мошенники используют для кражи денег у таксистов, обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6. Троян удаленного доступа (RAT) злоумышленники распространяют под видом условно полезных приложений для Android.
Вредоносное приложение нацелено на конкретную профессиональную группу водителей — таксистов. В названии этой программы используются слова «радар» и «кэф».
Кэф на жаргоне таксистов — повышенный коэффициент стоимости заказа при высоком спросе. Чем выше коэффициент конкретной поездки, тем больше получит за нее водитель.
В интернете немало приложений, которые заявляют функционал показа на карте коэффициента спроса на такси в режиме онлайн, — как от крупных компаний, так и сторонних частных разработчиков. Радар коэффициентов от мошенников маскируется под программу, которая обещает выгодные преимущества по сравнению с приложением от известного бренда. Например, пользователям обещают, что таксометр показывает спрос в любом интересующем районе и не только на тариф «эконом», но и на другие.
Мошенники утверждают, что приложение показывает таксисту «точку Б» (конечную точку поездки) и цену поездки — в отличие от оригинальной программы. «Такого нет ни у кого», — обещают они.
Злоумышленники привлекают внимание пользователей к вредоносному приложению сообщениями, которые оставляют в профильных группах таксистов и каналах в мессенджерах и социальных сетях. Ссылки из этих сообщений ведут в Telegram-канал с вредоносным APK-файлом.
После установки на устройство вредоносное приложение запрашивает разрешения на оптимизацию батареи и доступ к push-уведомлениям, права на чтение и отправку СМС, чтение информации о состоянии устройства и выполнение вызовов. После получения всех необходимых прав программа под предлогом «бесплатной подписки» предлагает ввести данные банковской карты. Если пользователь это сделает, мошенники получат возможность похитить деньги с банковского счета пользователя, а также оформить на него микрозаймы и кредиты.
«Киберпреступные группировки постоянно находятся в поиске новых схем обмана, даже если старые хорошо работают, и разрабатывают профильные сценарии под конкретные категории пользователей. На этот раз в опасной зоне оказались таксисты», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.
Рекомендации специалистов F6 по защите от вредоносных Android-приложений:
1. Не переходите по ссылкам от незнакомых контактов.
2. Загружайте приложения только c официальных сайтов, например с сайта магазина приложений, — и только в тех случаях, если вы точно знаете, для чего эти приложения вам необходимы.
3. Следите за правами приложений, выдавайте их по принципу «необходимо и достаточно». Например, если приложение для заказа пиццы просит дать ему разрешения для чтения контактов и отправки СМС — это сигнал тревоги.
4. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или с использованием банковского приложения.
5. Установите самозапрет на выдачу кредитов, если еще не сделали этого.
6. Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
Укажите страну и сумму, а мы подберем варианты от проверенных партнеров
