Злоумышленники создают сложные схемы для хищения информации
Например распространяют вредоносное ПО через поддельную страницу на GitHub, имитирующую российский магазин приложений RuStore (отечественная альтернатива Google Play и App Store).
Как это бывает:
Сначала загружается замаскированный файл-установщик и запрашивает разрешения для доступа к системе.
Затем устанавливается основной вредоносный модуль Telegram, который получает доступ к уведомлениям, буферу обмена и SMS.
После активации зловред демонстрирует фальшивый экран входа в Telegram для кражи данных.
⚠️ Вредоносная программа мониторит активность экрана, приложений и финансовых операций, перехватывает вводимые данные. Особое внимание уделяется краже данных из менеджеров паролей.
✅ Загружайте приложения только из официальных источников https://rustore.ru
☑️Проявляйте бдительность при переходе по внешним ссылкам.