Аналитики из F6 и RuStore обнаружили вредоносное ПО для Android под названием DeliveryRAT, предназначенное для атаки на мобильные устройства. В ходе своей работы они заблокировали 604 домена, которые использовались для распространения этой угрозы. В пресс-релизе, направленном в «Газету.Ru», говорится о методах, которыми пользуются злоумышленники для маскировки своего ПО под известные сервисы доставки, приложения для шопинга и банковские программы. Главная цель DeliveryRAT — кража личных данных пользователей, которые могут быть использованы для оформления микрозаймов или воровства средств из онлайн-банков.



После установки вредоносного приложения оно может перехватывать SMS-коды, отслеживать звонки и изменять настройки устройства. Ведущий аналитик F6 Евгений Егоров пояснил, что преступники часто прибегают к социальному инжинирингу, размещая фальшивые объявления о продаже товаров или высокооплачиваемых вакансиях. После этого они переводят общение в мессенджеры и предлагают пользователю скачать вредоносное приложение.

Дмитрий Морев, директор по информационной безопасности RuStore, добавил, что злоумышленники постоянно адаптируют свои методы, меняя ключевые слова и другие аспекты, чтобы обходить системы фильтрации. Чтобы противостоять таким угрозам, RuStore внедрил решение Digital Risk Protection от F6, которое использует технологии искусственного интеллекта для автоматического блокирования фишинговых сайтов и поддельных приложений.

Эксперты советуют пользователям загружать приложения только из официальных источников, проверять доменные имена через специальные сервисы, такие как Whois и VirusTotal, а также внимательно следить за запрашиваемыми программами разрешениями. В случае подозрения на компрометацию данных, например, банковских карт, настоятельно рекомендуется заблокировать их через мобильное приложение банка или обратиться на горячую линию. Ранее россиянам также давались советы по защите «умного» дома от хакеров.