16/08/23
Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют телефоны, пишет Securitylab.
Чтобы убедить пользователей установить приложения в обход официальных магазинов, мошенники используют фишинг, романтические схемы и другие уловки для создания доверия. Они могут даже учить жертв взламывать защиту смартфона, но так, чтобы это не выглядело подозрительно.
Внимательные пользователи после установки вредоносной программы могут заметить быстрый разряд батареи, медленную работа устройства в целом, непонятные всплывающие уведомления, а также внезапное появление в системе неизвестных им приложений, содержащими избыточное количество разрешений.
ФБР отмечает, что мошенники часто используют подобные схемы для кражи криптовалюты. Они убеждают жертв ввести данные о своих онлайн-кошельках в приложение, якобы для инвестиций, а на самом деле переводят средства на свои счета. По оценкам специалистов, от подобных афер ежегодно страдают сотни тысяч пользователей, а ущерб исчисляется миллиардами долларов.
ФБР рекомендует не устанавливать программное обеспечение из неофициальных источников, даже если оно выглядит как настоящее. Но и при загрузке из официальных магазинов стоит тщательно проверять страницу разработчиков и отзывы о самом приложении.
Также агенты советуют регулярно проверять телефон на наличие подозрительных приложений с помощью антивирусного софта и внимательно следить за расходом заряда батареи.
