Пользователей Android атаковали мошенники, обещающие денежные выплаты

В Google Play обнаружено множество вирусов, которые распространяются под видом программ с информацией о социальных выплатах, льготах, возврате НДС и других денежных компенсациях. Количество выявленных нежелательных и потенциально опасных программ за год выросло на 11,66% и 7,26% соответственно. Об этом сообщила в отчете компания "Доктор Веб".
Getty Images

Как и другие аналогичные вирусы, такие программы загружали мошеннические сайты, где потенциальным жертвам сообщалось о якобы доступных для них выплатах от государства. Для "получения" денег им предлагалось указать персональную информацию, а также оплатить работу юристов, оформление документов, госпошлину или комиссию за перевод на банковский счет. На самом деле никаких средств пользователи не получали и злоумышленники похищали у них данные и деньги. Некоторые модификации этих приложений периодически демонстрировали уведомления, в которых также сообщалось о доступных выплатах и компенсациях. Таким образом киберпреступники пытались привлечь дополнительное внимание потенциальных жертв, чтобы те чаще переходили на мошеннические сайты.

"Специалисты уже не первый год фиксируют мошеннические e-mail рассылки, сайты, группы и аккаунты в социальных сетях, эксплуатирующие тему денежных компенсаций, - отмечает Яков Кравцов, заместитель руководителя отдела специальных проектов Group-IB. - Также были зафиксированы мобильные приложения, действующие по такой же схеме, под видом информирования и оказания услуг от имени государственных учреждений. Владельцы Аndroid-устройств, попавших в такую ловушку, рискуют не только потерять свои денежные средства, но и заразить устройство вредоносным программным обеспечением".

При скачивании приложения из Google Play важно обращать внимание на три фактора, рассказывает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар". Первый - как давно было размещено приложение и сколько раз было скачано. "Если пользователь ищет программное обеспечение для оплаты налогов или штрафов, созданное при участии государства, едва ли оно может быть размещено в каталоге две недели назад и обладать небольшим числом загрузок", - говорит эксперт.

Второй фактор - следует обратить внимание на разработчика. "Если вы ищете мобильный сервис с государственной функцией, в разработчиках должен быть указан уполномоченный орган власти. Если в описании в соответствующем поле вы видите малоизвестную компанию, вероятно, это поддельное приложение, которое ни в коем случае не следует устанавливать", - продолжает специалист.

Настоящее приложение для уплаты налогов не может быть размещено в магазине две недели назад и скачано всего лишь несколько сотен раз

Третий фактор - если программа содержит встроенные покупки, то информация об этом должна быть в описании. "Если вам нужен налоговой справочник, а он содержит встроенные покупки - и это не оплата налогов, - скорее всего, приложение вредоносное", - заключает Чернов.