Софія Комочкіна: Пастка в APK-файлі: як фейкові «квести для працевлаштування» відкривають доступ до вашого смартфона

Кіберзлочинці продовжують використовувати тематику працевлаштування для поширення шкідливого програмного забезпечення. Цього разу шахраї маскуються під рекрутерів деяких банківських установ та пропонують кандидатам пройти нібито «тестове завдання» або «квест» у спеціальному застосунку.

«Потенційній жертві надходить повідомлення у месенджері або соціальних мережах із пропозицією вакансії, додаткового заробітку чи „тестового завдання“. Для подальшого „відбору“ людину переконують встановити сторонній застосунок або перейти за підозрілим посиланням», — розповідає оперуповноважений 1-го сектору Управління протидії кіберзлочинам в Харківській області Департаменту кіберполіції Національної поліції України Софія Комочкіна.

Після встановлення програма може запитувати додаткові дозволи та доступи до функцій пристрою. Надання таких дозволів створює ризик компрометації особистих даних, акаунтів та фінансової інформації користувача.

Отримавши необхідні дозволи, зловмисники можуть:

бачити дії користувача на екрані;
перехоплювати логіни та паролі;
зчитувати SMS-коди підтвердження;
отримувати доступ до банківських застосунків;
дистанційно взаємодіяти зі смартфоном.

У результаті шахраї можуть отримати доступ до особистих акаунтів та фінансових даних користувача.

Ознаками шахрайської схеми можуть бути:

прохання встановити APK-файл з невідомого джерела;
посилання на неофіційний магазин застосунків;
вимога терміново пройти «квест» чи «тест»;
прохання надати доступ до «Спеціальних можливостей»;
надмірний поспіх або психологічний тиск з боку «рекрутера».

⚠️ Варто пам'ятати: офіційні компанії не вимагають встановлення сторонніх застосунків із невідомих джерел для проходження співбесіди чи тестування кандидатів.

Щоб убезпечити себе рекомендується:

не встановлювати APK-файли, отримані через месенджери;
завантажувати застосунки виключно з Google Play або App Store;
уважно перевіряти джерело вакансії;
не надавати невідомим застосункам доступ до функцій керування пристроєм;
використовувати двофакторну автентифікацію та антивірусне ПЗ.

У разі встановлення підозрілого застосунку необхідно негайно видалити його, змінити паролі до важливих акаунтів та перевірити банківські операції.

Також рекомендуємо громадянам долучатися до соціального проєкту BRAMA, який протидіє шахрайству, дезінформації та небезпечному контенту в інформаційному просторі.