Эксперт рассказала, как мошенники заражают смартфоны россиян

МОСКВА, 7 апр - РИА Новости. Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.

"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры.

Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ...

Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева. "В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой.

Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.

После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений.

Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным. По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд.

Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки. "Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями.

Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию.

Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников.

Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.