Киберпреступные группы начали активно распространять вредоносные мобильные приложения, ориентированные на водителей такси, курьеров и автолюбителей. Как сообщили в компании F6, разработчике решений для защиты от цифрового мошенничества, злоумышленники маскируют вредоносное ПО под инструменты для отслеживания спроса или предупреждения о камерах на дорогах.
В компании пояснили агентству РИА Новости, что новая схема рассчитана на доверие тех, кто ежедневно работает с мобильными платформами и заинтересован в получении актуальной информации о коэффициентах, пробках или активности ГИБДД. Жертвами становятся пользователи, которых привлекают обещания «уникального доступа» к внутренним данным — например, сведения о повышенном спросе на поездки не только в тарифе «Эконом», но и в других категориях.
Программы активно продвигаются через тематические Telegram-каналы и чаты, посвящённые работе в такси и доставке. Пользователям предлагают установить приложение, которое якобы помогает прогнозировать доходы или предупреждает о проверках на дороге.
После установки — запрашиваются данные банковской карты для подключения «бесплатной подписки» или получения разового бонуса. На деле же эта информация используется для вывода средств со счетов и оформления займов.
Как объяснил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6, техническая составляющая атаки предполагает полный перехват доступа к мобильному банку. Приложения снабжены функциями чтения входящих сообщений, что позволяет перехватывать коды подтверждения из SMS. Получив доступ к системе дистанционного банковского обслуживания, преступники оформляют микрозаймы и переводы в режиме реального времени, не вызывая подозрений у жертвы до момента фактического списания.
В F6 уточнили, что скам-группа, использующая данную схему, действует с 14 октября 2025 года и уже задействовала не менее 9 Telegram-каналов для продвижения вредоносных файлов. Средняя сумма, похищенная у одного пользователя, составляет 11 200 рублей.
Аналитики компании также зафиксировали другое приложение, активно продвигаемое в социальных сетях. Оно рекламируется как сервис, способный предупреждать о постах ДПС, ДТП, дорожных работах и других событиях на маршруте. Потенциальным жертвам обещают перевод 1000 рублей за установку и 90 дней VIP-доступа. Ссылки из рекламных постов ведут в Telegram, где распространяются заражённые установочные файлы.