В МВД России сообщили о новой мошеннической схеме, связанной с фальшивыми вакансиями и заражёнными приложениями. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий предупредило, что злоумышленники выдают себя за представителей крупных интернет-компаний и убеждают соискателей установить вредоносное ПО под видом «рабочего инструмента».
По данным ведомства, преступники размещают объявления о якобы привлекательной удалённой работе — чаще всего предложения связаны с «продвижением товаров». Для коммуникации используют мессенджеры, где в процессе заочного собеседования уточняют, какое программное обеспечение установлено на устройстве соискателя. После этого потенциальному сотруднику присылают ссылку на скачивание файла с «корпоративным приложением».
Разговор идёт о вредоносных установщиках. В частности, APK-файлы предназначены для Android, реже — EXE-файлы для ПК. Их распространяют через сторонние сайты и файлообменники, не имеющие отношения к реальным работодателям.
После установки такое ПО позволяет хакерам перехватывать содержимое сообщений, коды подтверждения, банковскую информацию или даже получать удалённый контроль над устройством.
Специалисты МВД говорят, что установленное таким образом приложение незаметно активирует скрытые функции, может считывать одноразовые пароли, перехватывать push-уведомления и отслеживать активность в банковских приложениях. Это открывает путь к переводу средств, получению доступа к аккаунтам и компрометации личной информации.
В полиции напоминают, что большинство современных устройств предупреждают пользователей о потенциальной угрозе при загрузке сомнительных файлов.
Игнорировать подобные уведомления не следует. Любая просьба установить «приложение для работы» вне официального магазина — повод насторожиться.