Под видом карты АЗС распространяют Android-стилер: приложение крадёт документы, фото и видео со смартфона

Эксперты «Лаборатории Касперского» обнаружили вредоносное Android-приложение, которое маскируется под сервис поиска топлива. Пользователям обещают карту заправок, данные о наличии топлива, фильтры по АЗС и возможность заранее планировать поездки. Вместо полезного сервиса человек получает стилер — программу для кражи данных.

Людям предлагают быстро узнать, где можно заправиться. Внутри сервиса карта, актуальная информация, избранные точки, маршрут, открытые данные. Для полного доступа предлагают скачать APK-файл напрямую с сайта.

APK — это установочный файл Android-приложения. После установки фейковая «карта АЗС» просит доступ к геолокации и файлам на устройстве. Геолокация нужна для правдоподобия: сервис якобы должен показывать ближайшие заправки. 

Но для обычной карты топлива не нужно читать документы, фотографии и видеозаписи в памяти смартфона. Именно эти данные приложение и собирает. «Лаборатория Касперского» описывает его как стилер, который вытягивает со смартфона документы, фото и видео. В таких файлах часто лежит всё, что человек когда-то отправлял в банк, мессенджер, госуслуги, работодателю или родственникам: сканы паспортов, СНИЛС, ИНН, водительские права, договоры, чеки, фотографии банковских карт, скриншоты кодов и переписок.

С середины июня похожие APK-файлы пытались скачать больше тысячи пользователей. Это только статистика защитных решений Kaspersky. Реальная аудитория мошеннических сайтов может быть больше: часть пользователей не пользуется защитным ПО.

Тема топлива уже использовалась мошенниками раньше. Специалисты фиксировали фейковые сайты с бесплатными топливными ваучерами, записью на заправку и поиском доступных АЗС. Там основная цель была фишинговой: выманить данные банковских карт или доступы к аккаунтам в мессенджерах. Новый вариант опаснее тем, что вместо формы на сайте пользователю подсовывают полноценное приложение для Android.