В преддверии запланированного на вечер 28 марта открытия «Россграма» появилось мошенническое приложение, имитирующее соцсеть. Оно собирает данные банковских карт пользователей и устанавливает вредоносный софт на устройство. Представители «Россграма» уже предупредили пользователей о появлении мошенников, но приложение до сих пор доступно для скачивания в магазине Google и насчитывает более 100 тыс. установок.
Фото: Александр Казаков, Коммерсантъ
В Telegram-канале новой отечественной сети «Россграм» появилось сообщение о том, что «партнер-релиз» проекта состоится 28 марта, до 21:00. Между тем в Google Play Market появилось мошенническое приложение, мимикрирующее под официальный клиентский сервис. Его уже установили более 100 тыс. раз, отмечают специалисты лаборатории практического анализа защищенности «Инфосистемы Джет».
«При использовании приложения одним пользователям показывается заглушка с информацией, что социальная сеть скоро будет запущена, другим — выдается сообщение, что они выиграли большую денежную сумму»,— рассказали в компании. После этого якобы специалисты технической поддержки просят пользователя ввести данные банковской карточки, которые отправляются на мошеннический сервер.
«Хотя приложение потенциально может выполнять и другую вредоносную активность, сейчас основной его функционал — это кража банковских данных»,— говорят в «Инфосистемы Джет».
Информация о предстоящем запуске «Россграма» — отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta) — появилась 14 марта: сайт проекта был проиндексирован «Яндексом», в первый день его посетило 570 человек, следует из информации в Telegram-канале «Россграма».
В соцсети, как обещают основатели проекта, будут воспроизведены все привычные функции запрещенного конкурента, а также дополнительные инструменты монетизации, например платный доступ к контенту, функция сбора средств (краудфандинг), реферальная программа. Также в «Россграме» обещают обеспечить перенос данных из конкурирующей соцсети. Официального приложения у него пока нет.
«Россграм» предупреждал о появлении мошеннического приложения еще 18 марта в своем аккаунте в «ВКонтакте», следует из сообщения компании. Но на момент написания заметки фейковое приложение все еще было доступно для скачивания в Play Market. Сооснователь «Россграма» Александр Зобов не ответил «Ъ», какие меры компания приняла для блокировки мошеннического приложения.
Интерес к соцсети высок, мошенники воспользовались любопытством пользователей и запустили «лотерею» в рамках приложения, трафик на закачку которого идет из Telegram-бота, рассказал ведущий аналитик «СерчИнформ» Леонид Чуриков: «Вредоносное приложение, которое может дать преступникам дистанционный доступ к устройству». Людей призывают оставлять данные карты, мотивируя возможным выигрышем,— это стандартная схема, которая может подразумевать как прямую кражу денег, так и сбор личной информации для дальнейших фишинговых атак, отмечает эксперт.
По его словам, эту схему мошенники часто используют в период праздничных или тематических распродаж — например, она фигурировала в мошенничествах от лица «Газпрома» (см. «Ъ» от 6 мая 2021 года). Фейковое приложение «Россграм» — классический пример многолетней мошеннической схемы, подтверждает аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско: «За последние годы мы фиксировали тысячи подобных ресурсов».