Эксперты компании F6 обнаружили новую схему обмана, нацеленную на ИТ-специалистов. Злоумышленники предлагают работу тестировщиками приложений с зарплатой до 5000 рублей в час, но вместо заработка жертвы получают вредоносную программу, которая дает доступ к их банковским счетам.
Компания F6, специализирующаяся на борьбе с киберпреступностью, предупреждает о новом мошенническом сценарии, направленном на ИТ-специалистов. Злоумышленники под видом высокооплачиваемой работы тестировщиками мобильных приложений (от 3000 до 5000 рублей в час) заманивают жертв и заставляют их установить вредоносный APK-файл. Этот троян дает преступникам доступ к банковским счетам через перехват SMS и push-уведомлений. С апреля 2025 года две преступные группы уже похитили у россиян более 14 млн рублей, обманув около 1000 человек.
«Схема, при которой пользователь сам устанавливает троян на свой смартфон, настолько удобна для мошенников, что они постоянно придумывают для нее новые поводы и адаптируют старые. Новый сценарий с фейковым тестированием приложений рассчитан в первую очередь на ИТ-специалистов без опыта работы, студентов, которые готовы использовать для тестирования приложений личные устройства — чего делать нельзя ни в коем случае. Именно по этой причине злоумышленники, которые используют сценарий с тестированием фейковых приложений, отказывают пользователям, которые используют много устройств — это показатель, что потенциальная жертва занимается тестированием профессионально и получить доступ к ее мобильному банку не удастся».
Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6
Мошенники действуют через фейковые вакансии, размещенные на популярных площадках: Telegram-чатах, соцсетях, сайтах объявлений и фриланс-платформах. Они создают правдоподобные аккаунты с фотографиями «руководителей» и даже покупают рекламу для привлечения доверчивых соискателей. В объявлениях указаны требования: российское гражданство и смартфон на Android. После отклика жертву переводят в Telegram или WhatsApp, где под видом анкеты для трудоустройства выманивают личные данные, включая номер банковской карты.
Далее соискателю отправляют вредоносный APK-файл под видом тестового задания. Чтобы усыпить бдительность, мошенники предупреждают, что антивирус может ошибочно считать приложение опасным, а после установки просят ввести код и ждать 30 минут»для постановки в очередь». На самом деле это время нужно преступникам, чтобы незаметно списать деньги. Средний ущерб на одну жертву составляет около 14 600 рублей.