Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах, сообщает ГК в четверг.

Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».

Злоумышленники и ранее использовали в корыстных целях желание пользователей получить бесплатные подписки на приложения. На этот раз «средством воздействия» стала «Яндекс Музыка». Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и социальные сети от персоны из списка контактов. В них киберпреступники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку»:

К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. Под маской сервиса скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.

Избежать заражения помогут следующие меры:

• откажитесь от скачивания приложений из сторонних источников, пользуйтесь только официальными магазинами производителя, Google Play и App Store;
• установите антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
• не доверяйте просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
• свяжитесь с человеком через другой канал коммуникации (например, через email или по телефону, а не через мессенджер), и уточните, не украден ли его аккаунт.

Справка

Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.