Гарда обнаружила фальшивую «Яндекс Музыку»
Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки». Об особенностях новой схемы рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Злоумышленники и ранее использовали в корыстных целях желание пользователей получить бесплатные подписки на приложения. На этот раз «средством воздействия» стала «Яндекс Музыка». Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и социальные сети от персоны из списка контактов. В них киберпреступники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку»:
К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. Под маской сервиса скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.
Избежать заражения помогут следующие меры:
-
откажитесь от скачивания приложений из сторонних источников, пользуйтесь только официальными магазинами производителя, Google Play и App Store;
-
установите антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
-
не доверяйте просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
-
свяжитесь с человеком через другой канал коммуникации (например, через email или по телефону, а не через мессенджер), и уточните, не украден ли его аккаунт.