Мошенники охотятся на водителей, которые ищут доступное топливо через устройства на Android

В России зафиксирована новая схема кибермошенничества: злоумышленники создают поддельные приложения для поиска дешёвого топлива, которые на деле оказываются вредоносными программами. Эти программы, маскируясь под полезный сервис для водителей, собирают личные данные с Android-смартфонов. Для россиян это означает, что желание сэкономить на бензине может обернуться кражей банковских данных и доступа к онлайн-банкингу.

Что произошло

Мошенники разработали вредоносные приложения, которые выдают себя за сервисы по поиску доступного топлива. Эти программы ориентированы исключительно на пользователей операционной системы Android. После установки на смартфон зловред начинает сбор данных: он может считывать логины и пароли от банковских приложений, перехватывать СМС-сообщения, в том числе с кодами подтверждения от банков, а также получать доступ к контактам и другой личной информации, хранящейся на устройстве.

Распространяются такие приложения не через официальный магазин Google Play, а через сторонние сайты, ссылки в мессенджерах или рекламные объявления. Принцип действия стандартен: пользователь, желая найти заправку с низкими ценами, скачивает программу, устанавливает её и предоставляет запрашиваемые разрешения. После этого приложение либо не работает вовсе, либо показывает неактуальную информацию, но в фоновом режиме уже выполняет свою вредоносную функцию. Фактически, водитель сам передаёт мошенникам ключи к своим финансам.

Что за этим стоит

Данная схема — часть глобального тренда на социальную инженерию, адаптированную под текущие экономические реалии. Рост цен на бензин и дизельное топливо в России заставляет автомобилистов искать способы экономии. Мошенники используют эту потребность как приманку. Они предлагают то, что человек хочет получить — дешёвое топливо, и человек, теряя бдительность, совершает небезопасные действия.

Выбор Android в качестве целевой платформы не случаен. Эта операционная система имеет более гибкие настройки безопасности, чем iOS, и позволяет устанавливать приложения из непроверенных источников. Кроме того, вредоносные программы для Android легче получить доступ к функциям телефона, таким как чтение СМС и уведомлений, что критически важно для обхода двухфакторной аутентификации. Мошенники не взламывают банки — они получают доступ к устройству жертвы, чтобы перехватить контроль над её банковскими счетами.

Как это влияет на ваши финансы

Для водителей, которые уже установили такое приложение, последствия могут быть немедленными и серьёзными. Зловред, получив доступ к СМС и банковским приложениям, позволяет мошенникам списывать деньги со счетов, оформлять кредиты на имя жертвы или переводить средства на подконтрольные счета. Человек может обнаружить пропажу денег в течение нескольких минут после установки программы.

Для тех, кто пока не столкнулся с этой угрозой, риск заключается в самом поведении: доверие к непроверенным источникам приложений. Даже если человек не скачивает конкретно это приложение, он может стать жертвой аналогичной схемы в будущем. Вкладчики и держатели банковских карт должны понимать: безопасность их средств напрямую зависит от безопасности устройства, с которого они заходят в банк. Установка любого стороннего софта из непроверенных источников — это потенциальная уязвимость, которая может свести на нет все защитные механизмы банка.

Что важно понимать

Главный нюанс: официальные приложения для поиска АЗС, агрегаторы цен на топливо существуют и распространяются через легальные магазины приложений. Любое предложение скачать программу для экономии на бензине из стороннего источника — это практически стопроцентный признак мошенничества. Внимание стоит обращать на разрешения, которые запрашивает приложение: сервис для поиска заправок не имеет права читать ваши СМС или контакты.

Также важно понимать, что возврат украденных средств — процесс сложный и не гарантированный. Банки могут отказать в компенсации, если будет доказано, что клиент сам нарушил правила безопасности, установив вредоносное ПО и предоставив доступ к своему устройству. Поэтому финансовая безопасность сегодня — это не только надёжный пароль, но и цифровая гигиена: использование только официальных магазинов приложений, отказ от установки APK-файлов из непроверенных источников и критическое отношение к любым предложениям «сверхвыгоды».