В августе 2021 года эксперты «Лаборатории Касперского» обнаружили в популярном магазине несколько новых скамерских* приложений, эксплуатирующих тему социальных выплат, в том числе в связи с коронавирусной инфекцией. Приложения созданы с целью выманить деньги пользователей. Если человек скачивает и открывает любое из них, он автоматически попадает на мошенническую страницу, где его просят для получения денег ввести личные данные (ФИО и дату рождения) и оплатить взнос якобы за оформление перевода или юридические услуги. Но, выполнив это требование, человек не получает ничего. Нацелены такие приложения на пользователей в России.
Пример скамерского приложения
Сумма компенсации, которую предлагают злоумышленники от имени вымышленных фондов, составляет от 12 до 300 тысяч рублей. Для придания убедительности в рамках некоторых приложений злоумышленники даже сделали диалоговое окно, в котором пользователь может переписываться с ботом — якобы юристом, рассчитывающим объём полагающейся выплаты.
При этом комиссия, которую у пользователя просят скамеры, составляет в среднем около 300 рублей. Поскольку на момент написания материала число установок приложений, обнаруженных «Лабораторией Касперского», превысило 20 тысяч, потенциальная сумма «заработка» злоумышленников могла составить 6 миллионов рублей.
«За две недели августа наши решения зафиксировали больше 10 тысяч атак, связанных со скамерскими приложениями на тему социальных выплат**. Мы призываем пользователей быть внимательными и потратить немного времени на изучение того или иного приложения перед установкой. Интересно, что у таких приложений могут встречаться положительные отзывы, вероятнее всего фейковые. А вот оценки у них, как правило, очень низкие: пользователи сталкиваются с обманом и понижают рейтинг», — отмечает Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».
«Несмотря на то, что социальные выплаты в связи с коронавирусной инфекцией уже не производятся, злоумышленники активно используют эту тему в своих схемах. Что касается непосредственно темы лёгкого заработка, то, только по нашим данным, количество таких мошеннических писем, нацеленных на русскоязычных пользователей, во втором квартале 2021 года выросло в три раза и превысило 2 миллиона. Такие сообщения также могут рассылаться и в мессенджерах, и опасность такого контента в том, что он очень виральный: зачастую пользователи, не разобравшись сами, делятся им друг с другом», — рассказывает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
«Лаборатория Касперского» детектирует найденные приложения и присваивает им следующие вердикты: HEUR:Trojan.AndroidOS.Fakeapp.a, HEUR:Trojan.AndroidOS.Fakeapp.dm, HEUR:Trojan.AndroidOS.Fakeapp.dn.
«Лаборатория Касперского» уведомила Google о скамерских приложениях в Google Play. На данный момент они уже удалены из магазина.
Чтобы обезопасить свои финансы и данные на смартфонах, эксперты рекомендуют:* Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
** Данные на основе анонимизированной статистики срабатывания решения Kaspersky Internet Security для Android за период с 10 по 24 августа 2021 года.
Материал подготовлен АО "Лаборатория Касперского"
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.