Как и другие аналогичные вирусы, такие программы загружали мошеннические сайты, где потенциальным жертвам сообщалось о якобы доступных для них выплатах от государства. Для "получения" денег им предлагалось указать персональную информацию, а также оплатить работу юристов, оформление документов, госпошлину или комиссию за перевод на банковский счет. На самом деле никаких средств пользователи не получали и злоумышленники похищали у них данные и деньги. Некоторые модификации этих приложений периодически демонстрировали уведомления, в которых также сообщалось о доступных выплатах и компенсациях. Таким образом киберпреступники пытались привлечь дополнительное внимание потенциальных жертв, чтобы те чаще переходили на мошеннические сайты.
"Специалисты уже не первый год фиксируют мошеннические e-mail рассылки, сайты, группы и аккаунты в социальных сетях, эксплуатирующие тему денежных компенсаций, - отмечает Яков Кравцов, заместитель руководителя отдела специальных проектов Group-IB. - Также были зафиксированы мобильные приложения, действующие по такой же схеме, под видом информирования и оказания услуг от имени государственных учреждений. Владельцы Аndroid-устройств, попавших в такую ловушку, рискуют не только потерять свои денежные средства, но и заразить устройство вредоносным программным обеспечением".
При скачивании приложения из Google Play важно обращать внимание на три фактора, рассказывает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар". Первый - как давно было размещено приложение и сколько раз было скачано. "Если пользователь ищет программное обеспечение для оплаты налогов или штрафов, созданное при участии государства, едва ли оно может быть размещено в каталоге две недели назад и обладать небольшим числом загрузок", - говорит эксперт.
Второй фактор - следует обратить внимание на разработчика. "Если вы ищете мобильный сервис с государственной функцией, в разработчиках должен быть указан уполномоченный орган власти. Если в описании в соответствующем поле вы видите малоизвестную компанию, вероятно, это поддельное приложение, которое ни в коем случае не следует устанавливать", - продолжает специалист.
Третий фактор - если программа содержит встроенные покупки, то информация об этом должна быть в описании. "Если вам нужен налоговой справочник, а он содержит встроенные покупки - и это не оплата налогов, - скорее всего, приложение вредоносное", - заключает Чернов.