Твитнуть
Хакеры заразили более 4 тысяч смартфонов россиян вредоносной программой для Android, которая позволяет списывать деньги со счетов пользователей, через фейковое приложение для поиска пропавших на СВО - атака была направлена на кражу денег родственников и близких пропавших участников спецоперации.
Злоумышленники распространяли вредоносное (ПО) тремя способами:
По первому сценарию хакеры искали жертв в социальных сетях и чатах в мессенджерах, посвященных поиску пропавших - если пользователь оставлял объявление о розыске родственника, ему направляли Telegram-канал с информацией про специальное приложение, которое якобы позволяет отслеживать списки пропавших и подавать заявку на поиск, обратиться в любой госпиталь, искать пропавшего по ФИО, дате рождения и воинской части. В переписке преступник присылал ссылку на вредоносное приложение.
По второй схеме хакеры распространяли вредоносную программу под видом архива с фотографиями через рассылку от лица угнанного Telegram-аккаунта - они отправляли файл с расширением .apk вместе с провокационными сообщениями "Это нормально, что твои голые фото все смотрят?" или "Ты зачем этим занимаешься?".
Третий сценарий предполагал поиск жертв на сайтах знакомств через фейковый женский аккаунт. "Девушка" переводила общение в Telegram и после нескольких фраз присылала файл с расширением .apk, который мог называться "Оцени мои фоточки".
Злоумышленники распространяли вредоносное (ПО) тремя способами:
По первому сценарию хакеры искали жертв в социальных сетях и чатах в мессенджерах, посвященных поиску пропавших - если пользователь оставлял объявление о розыске родственника, ему направляли Telegram-канал с информацией про специальное приложение, которое якобы позволяет отслеживать списки пропавших и подавать заявку на поиск, обратиться в любой госпиталь, искать пропавшего по ФИО, дате рождения и воинской части. В переписке преступник присылал ссылку на вредоносное приложение.
По второй схеме хакеры распространяли вредоносную программу под видом архива с фотографиями через рассылку от лица угнанного Telegram-аккаунта - они отправляли файл с расширением .apk вместе с провокационными сообщениями "Это нормально, что твои голые фото все смотрят?" или "Ты зачем этим занимаешься?".
Третий сценарий предполагал поиск жертв на сайтах знакомств через фейковый женский аккаунт. "Девушка" переводила общение в Telegram и после нескольких фраз присылала файл с расширением .apk, который мог называться "Оцени мои фоточки".
Комментарий