Пользователи Android столкнулись с вредоносными push-уведомлениями

Пользователи Android столкнулись с вредоносными push-уведомлениями

Пользователи Android столкнулись с вредоносными push-уведомлениями

Антивирусные эксперты компании «Доктор Веб» наткнулись на вредоносную программу, предназначенную для атаки пользователей мобильной операционной системы Android. Получивший имя Android.FakeApp.174 вредонос открывает в Google Chrome злонамеренные сайты и отображает рекламные уведомления.

Судя по всему, злоумышленники пытались придать вредоносным уведомлениям вид системных сообщений, что делает их крайне опасными для невнимательных пользователей. Дополнительный риск создает возможность отображения этих уведомлений при закрытом браузере Chrome.

По словам аналитиков «Доктор Веб», Android.FakeApp.174 может привести к краже денежных средств и конфиденциальных пользовательских данных.

Речь идет об использовании киберпреступниками Push-уведомлений, эта технология позволяет веб-ресурсам отправлять пользователям специальные сообщения, которые, помимо прочего, могут быть похожи на системные уведомления.

При условии добросовестного использования функция push-уведомений полезна, так как позволяет держать пользователя в курсе новых событий. Например, социальные сети могут оповещать так о полученных сообщениях или репостах ваших публикаций.

Эксперты «Доктор Веб» предупреждают, что троян Android.FakeApp.174 распространяется под видом легитимных программ. Часто вредонос маскируется под софт, разработанный довольно известными брендами.

Более 1100 пользователей успели загрузить вредоносные приложения до того, как Google приняла меры и удалила из Play Store мошенническое ПО.

С примером злонамеренных уведомлений можно ознакомиться на скриншоте, предоставленном антивирусными специалистами:

В прошлом месяце мы писали, что мошенники используют два API — Notifications и Push — и браузер Google Chrome на устройствах Android для отображения фейковых push-уведомлений, которые выглядят как пропущенные телефонные звонки.

Перед 8 марта мошенники заработали сотни миллионов на «свиданиях»

F6 и RuStore подготовили список наиболее распространенных мошеннических схем в преддверии 8 марта. По их оценке, около 94% таких инцидентов связаны с использованием социальной инженерии.

По данным F6, в 2025 году средний ущерб от онлайн-мошенничества для россиян составил около 20 тыс. рублей. В предпраздничные периоды эта сумма традиционно увеличивается. Рост спроса на подарки, билеты и цветы создает благоприятные условия для активности скамеров.

Самой прибыльной схемой, по мнению F6 и RuStore, остаются «фальшивые свидания» (Fake Date). Злоумышленники, чаще всего представляясь девушками, предлагают сходить в кино, театр, на стендап, в музей или на прогулку, а для покупки билетов присылают ссылку на фишинговый сайт. За девять месяцев 2025 года ущерб от этой схемы составил 330 млн рублей.

Популярностью пользуется и сценарий с арендой коттеджей или бронированием гостиниц через фишинговые сайты. Только перед ноябрьскими праздниками 2025 года жертвами одной группировки стали около 300 человек, потерявшие в общей сложности 2,3 млн рублей.

Схема «ложных свиданий» эволюционирует. Теперь злоумышленники могут представляться состоятельными мужчинами и отправлять «подарочные промокоды» с ссылкой на запись в спа-салон через якобы фирменное приложение. В результате пользователи Android устанавливают зловред, а владельцы iPhone теряют доступ к Apple ID. В обоих случаях жертвы лишаются контроля над устройством.

Похожий сценарий применяется под предлогом совместного просмотра фильмов на специальной платформе. Пользователям предлагают оплатить подписку по ссылке: владельцам Android — установить приложение, которое оказывается вредоносной программой, а пользователям iPhone — ввести платежные данные. Средний ущерб в таких случаях составляет около 8 тыс. рублей.

Кроме того, активно распространяются вредоносные APK-файлы для Android под видом приложений с купонами, акциями и подарочными сертификатами. Такие программы могут быть троянцами или частью ботнетов, используемых для майнинга криптовалют или DDoS-атак.

Не теряет актуальности и схема «Мамонт» — продажа несуществующих товаров через клоны интернет-магазинов и маркетплейсов. По итогам 2025 года ущерб от подобных мошенничеств превысил 1 млрд рублей. По масштабам эта схема уступает только телефонному мошенничеству.

Традиционно к 8 марта появляются фейковые цветочные магазины с «скидками» до 50%. Активизируются и организаторы поддельных лотерей, которые собирают деньги под видом «комиссий» или «налогов» на выигрыш, после чего исчезают.

«Праздники усиливают эмоции — а значит, снижают критичность восприятия. Мошенники играют на желании порадовать близких или получить внимание. Наша задача — помочь пользователям распознать угрозу до того, как они введут данные карты или код из СМС. Цифровая гигиена сегодня — такой же обязательный атрибут праздника, как букет или подарок», — отметил Евгений Егоров, ведущий специалист F6 Digital Risk Protection.

«Праздники — время повышенной активности мошенников. Большинство схем строится на социальной инженерии: злоумышленники играют на желании сэкономить. В этот период растет число объявлений о продаже смартфонов с большими скидками. Нередко такие устройства поставляются с предустановленным зловредом, внешне неотличимым от обычных приложений. Покупая гаджет по "выгодной" ссылке, пользователь рискует передать мошенникам доступ к своим данным», — предупредил Дмитрий Морев, директор по безопасности RuStore.

RSS: Новости на портале Anti-Malware.ru