Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Мошенники заражают пользователей соцсетей через объявления о наборе испытателей приложений

09/06/25

 

images - 2025-06-09T151641.125

Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений.

Вакансии публикуются повсеместно — от Telegram-чатов и соцсетей до сайтов объявлений и фриланс-бирж. В требованиях — гражданство РФ и смартфон на Android. Для большей убедительности используются аккаунты с фотографиями мужчин в деловом стиле, а продвижение ведётся через рекламные кампании. Об этом пишет Securitylab.

После отклика на вакансию жертве предлагают перейти в мессенджеры — Telegram или WhatsApp. Если площадка блокирует прямую передачу контактов, используются ссылки на облачные документы, якобы с тестовыми заданиями, в которых указывается контакт для связи.

Далее мошенники рассылают анкету с просьбой указать персональные данные: ФИО, номер телефона, дату рождения и реквизиты карты. Деньги обещают перевести после выполнения задания и предоставления отчёта о найденных ошибках.

Жертву уведомляют о зачислении в команду и просят скачать «тестовое» приложение. На деле это троян удалённого доступа, перехватывающий СМС и push-уведомления, включая те, что приходят от банков. Установка сопровождается инструкцией: ввести код и подождать 30 минут якобы для «постановки в очередь». Злоумышленники заранее предупреждают, что антивирус может определить приложение как вредоносное — это, по их словам, «нормально» при тестировании.

Это время мошенники используют, чтобы в фоновом режиме вывести средства с карты жертвы. По данным F6, с начала апреля было похищено более 14 млн рублей, пострадало около 1000 человек, а средний ущерб составил 14 624 рубля.

По словам экспертов, схема ориентирована на начинающих специалистов, готовых тестировать ПО на личных устройствах. Если кандидат сообщает, что использует несколько гаджетов для тестирования, ему отказывают — такие пользователи представляют меньшую ценность для злоумышленников.

Темы:соцсетиприложенияПреступленияF6
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Щедрость владельцев инфраструктуры не победить! Часть 4
    Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6
    Все эти ситуации могут показаться забавными — и действительно вызывают улыбку. Но за каждой из них стоит реальный опыт, зачастую с не самыми приятными последствиями: простоями, потерями данных, репутационными ударами.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...