Поддельное приложение для поиска топлива на Android ворует данные

Поддельное приложение для поиска топлива на Android ворует данные

На фоне разговоров о дефиците и подорожании бензина в сети появились сайты, которые предлагают «приложение для поиска топлива»: карта заправок, наличие бензина по регионам, бронирование. Скачать предлагают не из магазина, а напрямую — APK-файлом. После установки программа просит доступ к геолокации и файлам, а вместо карты АЗС начинает выгружать с телефона документы, фотографии и видео. Это разобрала «Лаборатория Касперского»: по данным компании, с середины июня заражённый APK пытались скачать более тысячи человек, и реальное число может быть выше.

Схема держится на одном приёме — установке мимо официального магазина. Само «приложение» никакой пользы не несёт: его задача — получить разрешения и доступ к памяти. Мошенники подгоняют легенду под горячую тему: обещают бесплатные талоны на топливо, помощь в поиске работающих заправок поблизости или бронирование бензина. Человек спешит, видит знакомую боль и ставит APK, не задумываясь, зачем сервису поиска АЗС его личные фото и документы.

Именно этот вопрос и отделяет фейк от настоящего приложения. У легитимной карты заправок нет причин запрашивать доступ ко всем файлам и медиа на устройстве. Когда установка идёт не из RuStore или другого официального магазина, а с сайта по прямой ссылке, проверять приложение некому — модерации нет, и под видом полезного сервиса на телефон попадает стилер. Похожий механизм мы недавно разбирали на примере фальшивых «документов» в WhatsApp, которые заражали компьютер: меняется приманка, но суть одна — пользователя уговаривают запустить файл в обход проверки.

Как не попасться

Надёжная защита здесь не техническая, а в привычке. Базовое правило — ставить приложения только из официальных магазинов, где есть модерация: для Android в России это в первую очередь RuStore, а также Google Play, AppGallery и фирменные магазины производителя. Скачивание APK с посторонних сайтов всегда несёт повышенный риск, даже если повод выглядит безобидно.

  • Не устанавливайте APK по ссылкам с сайтов, из мессенджеров и SMS — особенно вокруг острых тем вроде дефицита топлива, выплат или «бесплатных» бонусов.
  • Перед установкой смотрите на запрашиваемые разрешения: сервису поиска заправок не нужен доступ к вашим фото, видео и документам.
  • Если такое приложение уже установлено — удалите его и проверьте телефон антивирусом; при сомнениях смените пароли к важным аккаунтам с другого устройства.
  • Не верьте обещаниям бесплатного топлива и «брони бензина» — это типовая приманка, а не реальный сервис.

Название конкретного семейства зловреда «Лаборатория Касперского» не приводит, как и полный перечень того, что он умеет помимо кражи файлов и геолокации. Но практический вывод от этого не меняется: как отмечают в компании, источник заражения — APK с непроверенных сайтов, и отказ от такой установки закрывает почти весь риск.

Tagged: