Специалисты «Лаборатории Касперского» обнаружили новое вредоносное приложение для Android, замаскированное под сервис для поиска топлива на заправках. По данным компании, только с середины июня APK-файлы этого зловреда пытались скачать более тысячи пользователей — это лишь зафиксированные срабатывания защитных решений, реальное число потенциальных жертв может быть выше. Схема работает так: пользователю предлагают сайт, который якобы помогает находить заправки с топливом по всей стране, планировать поездки, фильтровать АЗС по доступности горючего и сохранять избранные точки на карте. Для убедительности утверждается, что сервис использует открытые данные. Чтобы получить доступ ко всем функциям, посетителю предлагают скачать APK-файл напрямую с сайта, минуя официальные магазины приложений. После установки программа запрашивает доступ к геолокации и файлам на устройстве, после чего начинает собирать документы, фотографии и видеозаписи, хранящиеся на смартфоне.
Это не первый случай эксплуатации топливной темы злоумышленниками. Ранее эксперты уже фиксировали фишинговые ресурсы, обещавшие бесплатные ваучеры на топливо, информацию о доступных заправках в регионе или запись на АЗС. Целью был сбор данных платёжных карт и учётных записей в мессенджерах. Новая кампания отличается тем, что под видом полезного сервиса распространяется полноценный стилер. Загрузка APK-файлов из сторонних источников, в отличие от RuStore и других легитимных площадок, связана с повышенным риском. Специалисты рекомендуют проверять репутацию сервисов, обращать внимание на запрашиваемые разрешения, по возможности использовать только официальные магазины приложений.
