Мошенники рассылают фейковые вакансии тестировщиков и крадут деньги с карт через APK-файлы
Новости
Под видом вакансий для тестировщиков приложений злоумышленники рассылают трояны. С апреля жертвами стали около 1000 человек, ущерб — более 14 млн рублей.
153 открытий3К показов
Специалисты компании F6 обнаружили вредоносную кампанию, нацеленную на IT-специалистов и фрилансеров, находящихся в поиске заработка. Под видом вакансий тестировщиков мобильных приложений злоумышленники распространяют вредоносные APK-файлы. После установки трояна преступники получают доступ к устройству жертвы и крадут деньги с банковских карт. С начала апреля атаки принесли хакерам более 14 млн рублей — пострадали около 1000 человек.
Больше новостей в нашем тг-канале Представляешь
Как работает схема
Схема построена на доверии: злоумышленники размещают фальшивые вакансии на популярных платформах объявлений, в Telegram-чатах и соцсетях, представляясь сотрудниками известных компаний. Они обещают оплату от 3000 до 5000 рублей в час и просят кандидатов указать модель телефона, возраст, ФИО и банковские реквизиты — якобы для выплаты зарплаты.
Дальнейшее общение переводится в мессенджеры Telegram или WhatsApp. Под видом «тестового задания» жертве присылают APK-файл. Приложение содержит троян удалённого доступа (RAT), который получает полный контроль над устройством: от перехвата SMS до управления банковскими приложениями.
Чтобы убедить пользователя установить вредоносный файл, мошенники заявляют, что антивирус может ложно определить его как вредоносный, и просят выдать все разрешения. Также якобы «для постановки в очередь тестировщиков» жертве предлагают ввести код и подождать 30 минут — время, необходимое преступникам для кражи денег, пока пользователь не заметил подозрительные списания.
По словам Марии Синицыной, старшего аналитика департамента Digital Risk Protection F6, атаки ориентированы на новичков: студентов, джунов, людей без опыта, готовых использовать личный смартфон для работы. «Злоумышленники сразу отсеивают профессионалов с несколькими тестовыми устройствами — с ними схема не работает», — поясняет она.
Эксперты призывают никогда не устанавливать APK-файлы из непроверенных источников и не вводить личные данные на подозрительных условиях — особенно, если речь идёт о «работе мечты» с высокой оплатой за час.
Видели такие вакансии?
Да
Нет
153 открытий3К показов
Reality Defender представила новый плагин для Zoom, который в реальном времени обнаруживает deepfake-видео и защищает пользователей от фальшивых видеозвонков
Вместе с Никитой Егоровым, ведущим аналитиком в МТС Диджитал, объясняем принципы партиционирования простыми аналогиями, сравниваем с шардированием, разбираем стратегии разбиения данных и популярные инструменты (PostgreSQL, BigQuery, ClickHouse).
HUAWEI 30 июля откроет исходный код языка Cangjie — альтернативы Java и Swift, созданной для HarmonyOS с упором на ИИ и безопасность
Почему начинающим специалистам часто отказывают на собеседованиях? Разбираем ошибки кандидатов и даём советы, как доказать свою компетентность работодателю.