Эксперты компании F6 обнаружили новую схему мошенничества. Киберпреступники нацелились на любителей бега и здорового образа жизни. Они разработали фальшивые сервисы, связанные со спортом и бегом, через которые распространяются вредоносные программы. Об этом редакции IT Speaker сообщила пресс-служба F6.
Специалисты обнаружили активный фальшивый Telegram-канал с 5,5 тысячами подписчиков, который практически полностью копирует официальный канал бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения «Фитнес помощник» для подсчета калорий предлагается загрузить APK-файл, содержащий вредоносное ПО, нацеленное на пользователей ОС Android.
Вредоносная программа получила название BT_MOB – Android ВПО, которую исследователи выявили в начале 2025 года. Она распространялась среди киберпреступников по модели «ВПО как услуга» (MaaS). BT_MOB предоставляет мошенникам доступ к данным устройства жертвы, а также возможность скрытой аудио- и видеозаписи, а также трансляции с экрана устройства. ВПО использует службу Accessibility Service для разблокировки устройств, регистрации нажатий клавиш и автоматизации кражи учетных данных.
После установки файла вредоносное ПО запрашивает различные разрешения: доступ к push-уведомлениям, права на чтение и отправку СМС, а также информацию о состоянии устройства для дальнейшего вывода средств со счетов жертв.
Ранее специалисты «Кода Безопасности» сообщили, что средний срок нахождения злоумышленника в корпоративной сети отечественной компании составляет 42 дня, а в некоторых случаях достигает 181 дня. Аналитики компании отмечают устойчивое смещение акцента с массовых атак на точечные многоэтапные кампании, причем каждая шестая атака классифицируется как целевая.
В марте в сеть утекло почти 109 млн записей россиян
