Новый Android-зловред под видом карты заправок: более 1000 попыток кражи данных в РФ
Новый Android-зловред, маскирующийся под карту заправок, уже похитил файлы у более тысячи пользователей в России. Мошенники эксплуатируют интерес к теме топлива, чтобы обманом заставить скачать приложение вне официальных магазинов и получить полный доступ к личным данным смартфона.
Исследование «Лаборатории Касперского» зафиксировало появление нового Android-зловреда, маскирующегося под сервис поиска топлива. С середины июня более 1000 пользователей в России пытались скачать вредоносные APK-файлы, которые под видом карт заправок крадут документы, фото и видео. Угроза связана с загрузкой приложений из непроверенных источников, минуя официальные магазины, что позволяет злоумышленникам получать полный доступ к данным устройства.
Механика атаки и векторы распространения
Злоумышленники эксплуатируют актуальный интерес к теме доступности топлива, создавая сайты с обещанием показать наличие бензина на заправках. Пользователям предлагают скачать APK-файл напрямую с ресурса, чтобы получить доступ к фильтрам АЗС и планированию поездок. После установки программа запрашивает расширенные права: доступ к геолокации и файловой системе.
Схема работы вредоносного ПО включает следующие этапы:
- Создание мошеннического сайта с полезным функционалом (карта заправок, поиск по регионам).
- Предложение скачать приложение вне официальных магазинов (RuStore, Google Play).
- Установка стилера, который копирует файлы с устройства.
- Передача украденных данных на серверы атакующих.
Важный нюанс: В отличие от классического фишинга, где цель — кража паролей, этот зловред нацелен на массовую выгрузку личных файлов, превращая смартфон в источник данных для шантажа или продажи.
Контекст и эволюция угроз
Эксперты отмечают, что мошенники адаптируют методы под текущую повестку. Ранее на топливную тематику использовались схемы с бесплатными ваучерами или записью на заправку для кражи данных карт. Сейчас вектор сместился на кражу содержимого памяти устройства.
Ситуация усугубляется тем, что подобные ресурсы часто выглядят как легитимные информационные сервисы, использующие открытые данные для построения карт. Это повышает доверие пользователей и снижает бдительность при установке ПО.
Стоит учесть: Рост числа атак через сторонние APK-файлы указывает на то, что пользователи готовы обходить официальные магазины ради специфического функционала, что создает «слепую зону» для стандартных защитных механизмов.
Практические выводы и риски
На основе выявленных фактов можно выделить ключевые риски для бизнеса и частных пользователей:
- Риск утечки корпоративных данных: Если сотрудник использует личный смартфон для работы и устанавливает приложения из непроверенных источников, злоумышленники могут получить доступ к рабочим документам, переписке и фотографиям с совещаний.
- Зависимость от источника загрузки: Установка APK-файлов с сайтов, не входящих в реестр официальных магазинов приложений, является основным вектором заражения. Отключение проверки безопасности при установке стороннего ПО критически повышает уязвимость.
- Сложность обнаружения: Зловреды под видом полезных утилит могут долго работать в фоне, не вызывая подозрений у пользователя, пока не произойдет массовая выгрузка данных.
Для минимизации угроз рекомендуется строго ограничивать установку приложений только официальными магазинами и внимательно проверять запрашиваемые разрешения при инсталляции. Использование специализированных средств защиты, способных выявлять вредоносное ПО в APK-файлах, становится обязательным элементом цифровой гигиены.
Источник: kaspersky.ru