ТАСС: Вредоносное ПО закрепляется в Android
ТАСС сообщила, что русскоязычные сайты, которые выглядят как страницы для скачивания «улучшенных» или «18+» версий популярных приложений, на деле распространяют вредоносные программы. Вместо обещанного софта на устройства попадает троян, который закрепляется в системе и открывает злоумышленникам доступ к функциям смартфона.
По данным компании F6, такие площадки рекламируют себя как сервисы с дополнительными возможностями, хотя фактически предлагают вредоносный файл. Похожие ресурсы заметили и специалисты «Мегафона» — первые случаи фиксировали летом 2025 года. В F6 считают, что эти сайты связаны друг с другом и образуют единую сеть.
В качестве приманки используют названия, создающие впечатление «продвинутых» версий: TikTok 18+, YouTube Max, YouTube Boost, YouTube Pro, YouTube Ultra и другие похожие варианты. На тех же ресурсах встречались приложения «Оплата штрафов», «Без пробок», EasyRide, а также обнаруженные «Мегафоном» «ДПС Радар», «Поиск пострадавших», Telegram Unlock и «Анти-глушитель».
Осенью специалисты заметили резкий рост количества доменов, на которых размещали такую рекламу. С начала октября выявили более 30 сайтов, позже все они были заблокированы. При этом многие успели попасть в поисковую выдачу, и пользователь мог наткнуться на них через обычный запрос.
Попавший в систему троян способен перехватывать сообщения и звонки, собирать контакты, данные об установленных приложениях и запускаться автоматически при включении смартфона. Опасность схемы в том, что человек устанавливает файл добровольно, считая его полезным, после чего вредоносная программа получает привычные для подобных случаев возможности и остаётся в системе.
Рекомендуем также:
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
