Фальшивый Chrome поставил под угрозу сотни тысяч пользователей Android

Поддельная программа — часть крупной схемы по хищению данных пользователей. Сначала человек получает СМС-сообщение, в котором говорится о необходимости заплатить таможенную пошлину за доставку посылки. Жертва переходит по приложенной ссылке на сайт, где появляется информация о том, что нужно обновить браузер Google Chrome. Человек принимает условия и направляется на сайт мошенников.

Вместо обновления на смартфон загружается опасное приложение. После этого хакеры просят жертву оплатить $1–2 (около 74–148 рублей). Это и есть главная цель хакеров — когда жертва вводит платёжные данные, они передаются злоумышленникам.

Затем фальшивый браузер начинает рассылать аналогичные СМС-сообщения с вредоносной ссылкой на случайные номера с телефона жертвы.

Исследователи посоветовали пользователям сохранять бдительность при вводе банковских данных, а также устанавливать приложения только из официальных магазинов — Google Play на Android и AppStore на iOS.

Ранее эксперты выяснили, что в Интернете действовала сеть из 134 мошеннических сайтов, которые имитируют официальный ресурс Всемирной организации здравоохранения (ВОЗ). Преступники предлагали пользователям пройти опрос, посвящённый Дню осведомлённости о здоровье. За это людям обещали €200 (около 18 тысяч рублей). Однако вместо денег жертв перенаправляли на мошеннические или фишинговые ресурсы, сайты знакомств, фейковые конкурсы и платные подписки. После обнаружения сети сайты были заблокированы в течение 48 часов.

Исследователи узнали, что заблокированные домены были частью более крупной сети сайтов, которые имитируют больше 50 мировых брендов спортивной экипировки, ПО, автоиндустрии, энергетики и пищевой промышленности.