Мошенники переориентировались на бегунов и любителей ЗОЖ

К началу высокого бегового и спортивного сезона злоумышленники создали поддельный Telegram-канал, имитирующий популярный российский бренд одежды для бега и других видов спорта.

Под видом приложения «Фитнес помощник» для подсчёта калорий пользователям предлагается скачать APK-файл, содержащий вредоносное программное обеспечение под названием BT_MOB.

После установки этого файла вредоносная программа запрашивает доступ к push-уведомлениям, права на чтение и отправку SMS, а также на чтение информации о состоянии устройства, сообщает Telegram-канал компании F6.

Полученные данные злоумышленники используют для последующего вывода денег со счетов жертв.

Чтобы снизить риски блокировки, мошенники время от времени скрывают публикацию со ссылкой на вредоносное приложение.

Вредоносное ПО BT_MOB для Android-устройств было обнаружено в начале 2025 года и распространялось среди киберпреступников по модели «ВПО как услуга».

Данное ВПО предоставляет злоумышленникам доступ к данным устройства, возможность ведения скрытой аудио- и видеозаписи, а также трансляцию экрана.

Программа использует службу Accessibility Service для разблокировки устройств, регистрации нажатий клавиш и автоматизации кражи учётных данных.

Аналитики также обнаружили неактивные боты, которые использовались для якобы покупки и продажи слотов на самые популярные российские марафоны.

Юзернеймы этих ботов никак не были связаны со спортивной тематикой, что позволяет предположить их использование в других мошеннических схемах ранее.

Специалисты рекомендуют спортсменам устанавливать приложения только из официальных магазинов и не переходить по подозрительным ссылкам из социальных сетей и мессенджеров.