Гарда обнаружила фальшивую «Яндекс Музыку»

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки». Об особенностях новой схемы рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».

Злоумышленники и ранее использовали в корыстных целях желание пользователей получить бесплатные подписки на приложения. На этот раз «средством воздействия» стала «Яндекс Музыка». Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и социальные сети от персоны из списка контактов. В них киберпреступники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку»:

К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. Под маской сервиса скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.

Избежать заражения помогут следующие меры:

• откажитесь от скачивания приложений из сторонних источников, пользуйтесь только официальными магазинами производителя, Google Play и App Store;
• установите антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
• не доверяйте просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
• свяжитесь с человеком через другой канал коммуникации (например, через email или по телефону, а не через мессенджер), и уточните, не украден ли его аккаунт.