Злоумышленники создают поддельные Telegram-каналы популярных российских брендов одежды для спорта, где предлагают жертвам скачать приложение для фитнеса, которое на самом деле представляет из себя APK-файл с вирусом, рассказали РИА Новости в компании-разработчике F6.

"Аналитики зафиксировали активность поддельного Telegram-канала с 5,5 тысячами подписчиков, который практически идентичен официальному каналу бренда спортивной одежды, и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения "Фитнес помощник" для подсчета калорий предлагается скачать APK-файл, в котором спрятано вредоносное программное обеспечение, нацеленное на пользователей Android", - сообщили там.

Так, после установки файла вредоносная программа запрашивает разрешения к данным устройства, доступ к уведомлениям, права на чтение и отправку смс для дальнейшего вывода денег со счетов жертв.

Кроме того, киберпреступники распространяют приложение "Фитнес помощник" через каналы-двойники других популярных ресурсов о здоровом образе жизни. Аналитики обнаружили неактивные боты, которые использовались под видом покупки и продажи слотов на популярные российские марафоны, отметили в компании.

Ведущий аналитик F6 Digital Risk Protection Евгений Егоров прокомментировал, что самый простой способ распространять фишинговые ссылки и файлы - маскироваться под известный бренд. В том числе злоумышленники сознательно выбирают непопулярные тематики, где аудитория не опасается столкнуться с кибермошенничеством.

Аналитики компании напоминают, что не нужно переходить по незнакомым ссылкам, загружать приложения с неизвестных сайтов, а также внимательно читать про разрешения приложений.