«Доктор Веб» предупредил о риске пользователей сервисов поиска работы стать жертвами мошенников
Компания «Доктор Веб» проинформировала пользователей о распространении вредоносных приложений для ОС Android, которые злоумышленники выдают за программы для поиска работы. С их помощью мошенники могут собирать персональную информацию жертв, а также обманом похищать у них деньги.
Выявленная специалистами «Доктор Веб» преступная схема работает следующим образом. Киберпреступники распространяют через каталог Google Play программы, с помощью которых пользователи якобы могут найти работу. Для привлечения внимания потенциальных жертв и повышения шансов на их успешный обман мошенники могут выдавать такие троянские приложения за настоящие программы для поиска вакансий. Например, одну из них они распространяли под видом официального клиентского ПО сервиса Job Today. У нее был похожий значок и название, а также описание на странице в каталоге, вводящее пользователей в заблуждение. При этом трояны активно рекламируются — например, в других приложениях через встроенные в них рекламные системы. Это позволяет увеличить число их установок.
На момент выхода релиза антивирусной лаборатории компании «Доктор Веб» были выявлены 7 таких подделок:
- Jobs Today-find your jobs
- Notpon - Build a Career
- JobsFinder
- Nanoss
- All online jobs
- Jobs Online
- Grabjobs
Все они были добавлены в вирусную базу Dr.Web как представители семейства Android.FakeApp.
В зависимости от содержимого загружаемого веб-сайта могут быть реализованы различные сценарии мошеннических атак. Так, один из базовых сценариев предполагает сбор персональной информации. Когда пользователь выбирает понравившееся ему объявление и пытается откликнуться на вакансию, сайт предлагает заполнить мини-анкету, указав в ней данные о себе. На самом деле это фишинговая форма, и вводимые в ней сведения при отправке «заявки» направляются не компании-нанимателю, а злоумышленникам. Те, в свою очередь, пополняют свои базы данных и могут либо использовать получаемую информацию самостоятельно — для совершения различных атак, либо продать ее на черном рынке.
При реализации другого, более сложного сценария после выбора объявления пользователь видит сообщение с предложением связаться с «работодателем» напрямую — например, через WhatsApp, Telegram или другие мессенджеры. Соглашаясь на это, он рискует столкнуться с самыми разнообразными схемами обмана. В частности, злоумышленники могут представиться сотрудниками тех или иных компаний и действительно предложить работу, чтобы заинтересовать потенциальную жертву. Однако это окажется уловкой, и в итоге они будут стремиться завладеть не только персональными данными, но и деньгами пользователя.
Компания «Доктор Веб» напоминает, что к любым предложениям легкого заработка в интернете следует относиться максимально осторожно. Если условия, которые вам предлагают, выглядят слишком заманчивыми, скорее всего, вас пытаются обмануть.
При поиске работы онлайн необходимо пользоваться проверенными ресурсами. При этом важно удостовериться, что вы имеете дело с настоящими сервисами подбора персонала. Специалисты «Доктор Веб» уведомили компанию Google о выявленных вредоносных приложениях.
Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации описанных троянских программ семейства Android.FakeApp, поэтому те для пользователей продуктов «Доктор Веб» опасности не представляют.
Источник: «Доктор Веб»
ГК «Новалаб является официальным партнером Dr.Web.
Подробнее о продуктах и возможностях Dr.Web можно узнать у наших специалистов:
Тел.: +7 (499) 350 06 98
Эл. почта: info@novalab.pro