Россиян предупредили об угрозе скачивания приложений со стороннего сайта, похожего на магазин приложений RuStore. Хакеры нашли способ использовать имя отечественной платформы для заражения телефонов вредоносным программным обеспечением (ПО). Новая угроза, получившая название FireScam, маскируется под премиум-версию мессенджера Telegram и крадет личные данные пользователей, включая пароли и банковские реквизиты.
В telegram-канале «Ленинградский cyber-страж» рассказали, что для распространения вирусов злоумышленники создают фальшивую страницу на GitHub, которая напоминает официальный магазин приложений. Пользователь, ничего не подозревая, кликает по ссылке, скачивает программу, думая, что это версия Telegram с «премиум» функциями. Однако вместо этого, программа устанавливает скрытый вирус, который в считанные минуты начинает сбор личной информации с устройства.
FireScam активируется после установки и начинает отслеживать уведомления, перехватывать сообщения и записывать данные из буфера обмена.
«В каталоге RuStore нет опасных приложений. В нашем магазине приложений действует многоэтапная система проверки загружаемых приложений, включая проверку современными ИБ-решениями «Лаборатории Касперского» и ручную модерацию, что исключает допуск сомнительных приложений до пользователя. Вредоносное ПО распространяется через сторонние сайты, которые не имеют отношения к RuStore», — отметили в пресс-службе магазина приложений.
Чтобы сохранить личные данные в безопасности, рекомендуется скачивать приложения только из официальных магазинов.
Фото: Freepik
